El fraude vuela alto: crecen las estafas que imitan a aerolíneas globales

Los analistas de Kaspersky han detectado un aumento significativo de correos electrónicos fraudulentos en los que los ciberdelincuentes suplantan la identidad de aerolíneas y aeropuertos internacionales, entre ellos Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways, Etihad Airways y otras, con el objetivo de engañar a empresas mediante correos falsos que simulan comunicaciones legítimas con aerolíneas o proveedores. El propósito final de esta estafa es robar fondos de las organizaciones afectadas.

Desde comienzos de septiembre, las soluciones de Kaspersky han detectado y bloqueado miles de correos electrónicos de este tipo en todo el mundo, y el volumen de este fraude ha ido aumentando mes a mes.

En abril de 2025, la Organización de Consumidores y Usuarios (OCU) alertó sobre una estafa que suplantaba a Air Europa, en la que los usuarios recibían falsos correos electrónicos invitándoles a adquirir supuestos “vales de vuelo” mediante criptomonedas. La aerolínea confirmó que no tenía relación con la campaña y recordó que nunca solicita a sus clientes realizar gestiones fuera de sus canales oficiales.

Según datos de Kaspersky, España fue en 2024 el tercer país del mundo con mayor volumen de correos con archivos adjuntos maliciosos (8,3 % del total). El incremento más notable se produjo precisamente entre mayo y julio, coincidiendo con la temporada vacacional, cuando se intensifican las campañas de phishing relacionadas con viajes y aerolíneas.

Estos mensajes se hacen pasar por departamentos de compras o licitaciones de aerolíneas reconocidas, anunciando nuevos proyectos y buscando supuestos proveedores o contratistas. Una vez que la víctima responde, los atacantes envían documentos falsificados, como formularios de registro de proveedores o acuerdos de confidencialidad, para parecer más creíbles.
Más adelante, los estafadores convencen a las organizaciones objetivo para que paguen un supuesto “depósito reembolsable obligatorio de manifestación de interés” (“Mandatory Refundable Expression of Interest Deposit”) de varios miles de dólares. Alegan que este pago es necesario para “asegurar un puesto prioritario en el calendario de colaboración” y prometen que el dinero será devuelto una vez formalizado el “acuerdo comercial”.
“Los ciberdelincuentes están replicando las comunicaciones empresariales legítimas. Al hacerse pasar por aerolíneas reconocidas a nivel mundial, aprovechan tanto la confianza que generan estas marcas como las expectativas comerciales de sus víctimas. Como los documentos empleados no contienen malware, sino que son simples falsificaciones, logran evadir los filtros de seguridad básicos y resultar convincentes para usuarios con poca formación en ciberseguridad”, afirma Anna Lazaricheva, analista sénior de spam en Kaspersky.
Ante este tipo de ciberataques, Kaspersky recomienda a las organizaciones:
•    Verificar siempre al remitente: comprobar el dominio del correo y los datos de contacto. En caso de duda, contactar directamente con la empresa a través de sus canales oficiales.
•    Desconfiar de los depósitos previos: las compañías legítimas nunca solicitan pagos por adelantado para registrarse como proveedor.
•    Revisar los documentos con atención: buscar inconsistencias en logotipos, lenguaje o formato, ya que pequeños errores pueden delatar una falsificación.
•    Formar a los empleados: capacitar a los equipos de compras y finanzas para reconocer las tácticas más comunes de fraude. Soluciones como Kaspersky Automated Security Awareness Platform ofrecen formación online para mejorar la concienciación en ciberseguridad.
•    Usar soluciones de seguridad avanzadas: mplementar herramientas de protección del correo electrónico, como Kaspersky Secure Mail Gateway, capaces de detectar patrones sospechosos y bloquear mensajes fraudulentos antes de que lleguen a la bandeja de entrada.
•    Monitorizar la reputación de marca: las empresas cuyo nombre se utiliza con frecuencia en fraudes deben recurrir a servicios de brand monitoring, que permiten la detección temprana y eliminación de sitios de phishing, perfiles falsos y aplicaciones maliciosas.