Consejos de ciberseguridad para evitar estafas este verano

2 de julio, 2025

0 5 minutos leyendo

El aumento de ciberataques durante el verano pone a empresas y usuarios en alerta debido a la falta de vigilancia y a la desconexión asociada a las vacaciones

Ciberestafas como el phishing, smishing y vishing proliferan en la temporada de verano con el aumento de compras y viajes con el objetivo de robar información personal y financiera

Desde DLTCode, expertos en ciberseguridad, alertan sobre los peligros de compartir información personal online y ofrecen estrategias para evitar caer en las trampas de los ciberdelincuentes durante las vacaciones

Con la llegada del verano, se intensifican las ciberamenazas, un fenómeno que preocupa tanto a expertos en ciberseguridad como a empresas e instituciones. Durante los meses estivales, el número de ciberataques aumenta de forma muy significativa debido a la disminución de la actividad en muchas organizaciones que lleva a su vez a la reducción de la vigilancia de sus sistemas de protección. Este descuido, ya sea por las vacaciones del personal o por una falsa sensación de seguridad, es una puerta abierta para los ciberdelincuentes que ven en este período una oportunidad para explotar vulnerabilidades no resueltas. Según analistas de ciberseguridad, los ataques de phishing (correos fraudulentos que suplantan a empresas conocidas), smishing (mensajes SMS falsos) y vishing (llamadas telefónicas fraudulentas) se incrementan notablemente en los meses de junio, julio y agosto.

Sin embargo, los atacantes no se limitan a aprovechar solo la bajada de guardia en la defensa de las empresas. También se enfocan en la distracción y la prisa de los usuarios que planean sus viajes o disfrutan de un merecido descanso. Las ciberestafas relacionadas con falsas ofertas de viajes, sitios web fraudulentos de reservas o suplantaciones de identidad en redes sociales se multiplican en esta temporada. Los delincuentes saben que la ansiedad por las ofertas de última hora y las ganas de desconectar hacen que los usuarios bajen el grado de vigilancia y abran así la puerta a un sinfín de fraudes online. En este contexto, la prevención y la formación sobre las tácticas más recientes de los atacantes son más más importantes que nunca. Desde DLTCode, empresa especializada en ciberseguridad, formación y tecnología Deep Tech basada en IA, analizan las ciberestafas más habituales en verano y ofrecen consejos para que los usuarios y empresas aprendan a prevenirlas.

Reservas falsas y chollos imposibles de última hora

Uno de los gachos más comunes y usados por los ciberdelincuentes en verano son las ofertas y chollos de última hora tales como irresistibles vuelos, apartamentos y hoteles que suelen circular por redes sociales, correos fraudulentos o, incluso, plataformas conocidas relacionadas con el turismo. Son muchos los que, llevados por la emoción, hacen clic en ellas y aportan sus datos personales. Es en este punto cuando los atacantes se hacen con datos sensibles como el DNI o datos bancarios con el fin de hacer un uso fraudulento de ellos como, por ejemplo, la suplantación de identidad.

El DNI es tu posesión más valiosa

Uno de los errores más comunes que se comenten es el de compartir con excesiva ligereza el DNI. Son muchas las páginas web que piden fotografía del documento para confirmar la identidad y poder así validar la identidad. Sin embargo, no siempre esos sitios webs son legítimos o tienen los sistemas de seguridad adecuados. Es importante destacar que las consecuencias pueden ser fatales ya que el ciberdelincuente puede aprovechar ese DNI para suplantar la identidad e incluso abrir cuentas bancarias a nombre del estafado. Por ello, Fernando Mairata, CEO de DLTCode, adherida al Grupo Armora, recomienda encarecidamente que, en caso de tener que compartir el DNI, se haga únicamente tras pixelar todos los datos innecesarios. Además, recuerda que la Agencia Española de Protección de Datos prohíbe a hoteles y alojamientos conservar fotocopias o fotografías del DNI de sus clientes ya que “vulnera el principio de minimización de datos, establecido en el artículo 5.1.c) del RGPD, y supone un tratamiento excesivo de datos. Esto se debe a que el DNI completo contiene más datos que los obligados a aportar en virtud de la normativa aplicable, como la fotografía, la fecha de caducidad del documento, el CAN o el nombre de los padres”.

No compartas las vacaciones en redes sociales en tiempo real

El auge de las redes sociales sigue en aumento y, con ellas, también lo hacen quienes acostumbran a compartir sus planes de vacaciones y ubicación exacta en sus perfiles, todo un regalo para los ciberdelincuentes. Promociones veraniegas, excursiones, concursos falsos, cupones de descuento y encuestas, todo ello relacionado con el lugar escogido de vacaciones, pueden esconder formularios que recopilan los datos para usarlos con fines ilícitos.

Planes de última hora solo si son páginas de confianza

Las prisas nunca son buenas consejeras, pero en el ámbito de internet y los viajes, aun mucho menos. Son muchos los que dejan sus escapadas para última hora por falta de tiempo o con el fin de encontrar ofertas mejores. A la hora de hacer cualquier reserva es preciso investigar si la plataforma contiene políticas claras de privacidad donde se muestren los datos fiscales, opiniones de otros usuarios y, por supuesto, asegurarse que las pasarelas de pago son seguras.

Claves para evitar ser víctima de ciberestafa este verano

Durante el verano, el aumento del uso de dispositivos móviles aumenta de forma considerable. Esto supone una puerta de entrada a algunas de las ciberamenazas más comunes. Por eso, es fundamental extremar las precauciones al navegar por internet o realizar compras online. A continuación, algunas claves para evitar ser víctima de una ciberestafa durante esta temporada.

Revisar siempre la URL de la web: es necesario asegurarse de que empieza por “https://” y que tenga candado de seguridad. Revisar la URL desde principio a fin es clave para evitar acceder a sitios fraudulentos.

No compartir documentos personales ni datos sensibles salvo en plataformas conocidas y cifradas y siempre con el pixelado de los datos innecesarios.

Evitar redes Wi-Fi públicas al hacer pagos o introducir contraseñas.

No fiarse de las gangas que se ven en redes sociales, WhatsApp o correos electrónicos. Si suena demasiado bueno para ser verdad, probablemente no lo sea.

Activar la verificación en dos pasos en las cuentas de correo, banca y redes sociales.

Mantener actualizado el sistema operativo, tanto en el móvil como en el portátil.

Disfrutar del verano no tiene por qué estar reñido con la ciberseguridad. Dedicar un tiempo a investigar y prevenir pueden evitar semanas o, incluso, meses de trámites por una suplantación de identidad o el robo de dinero. Así pues, la preparación y la formación constante son nuestros mejores aliados. No cabe duda de que los ciberdelincuentes aprovechan la relajación de las defensas, tanto corporativas como personales, para explotar vulnerabilidades. Por ese motivo, es clave no bajar la guardia y tomar medidas preventivas como revisar de forma rigurosa las ofertas online, proteger nuestros datos personales y mantenernos alertas frente a las estafas. Y es que la ciberseguridad no es un lujo, sino una necesidad real con la que cada usuario tiene una responsabilidad final.

Sobre DLTCode by Grupo Armora:

DLTCode perteneciente al Grupo Armora es una empresa de servicios profesionales que opera en consultoría estratégica, ciberseguridad, formación y desarrollo de Deep Tech basado en IA. Está dirigida por un equipo experimentado de consultores líderes y expertos en diferentes materias relativas a la tecnología, ciberseguridad, regulación y normativa, innovación disruptiva y liderazgo digital. Proporciona y gestiona software de ciberseguridad de nueva generación que ayuda a proteger las organizaciones frente a la amenazas actuales y emergentes.