Phishing turístico: cómo una simple reserva online vació la cuenta de un hotel uruguayo
Martes, 07 Octubre 2025 14:46

Phishing turístico: cómo una simple reserva online vació la cuenta de un hotel uruguayo

Un supuesto huésped, una transferencia equivocada y una llamada falsa del banco bastaron para ejecutar una de las estafas digitales más frecuentes del momento. Te explicamos qué es el phishing, cómo detectarlo y qué hacer para evitarlo.

Cuando la confianza se convierte en trampa

Ocurrió en Uruguay, pero podría pasar en cualquier parte del mundo.
Una posada costera recibió una reserva de varias noches a nombre de un supuesto huésped, “Vicente Napoli”, quien rápidamente envió un comprobante de seña.
El detalle parecía menor: el depósito estaba hecho en dólares, no en pesos.
El hombre explicó que su esposa se había confundido. La historia sonó creíble; los errores humanos suceden.

Poco después, el tono cambió. El huésped, alterado, llamó varias veces para pedir ayuda.
Mi esposa se equivocó, transfirió demasiado dinero. Por favor, no se quede con eso”, insistía nervioso.
La dueña del alojamiento —conmovida por la angustia— intentó tranquilizarlo.
Minutos después, una persona que decía ser del banco la llamó, con nombre, número de funcionario y tono profesional.
Le enviaron un link para “verificar la devolución”.
Al ingresar los datos… la cuenta quedó vacía.

Era phishing.
Una estafa digital perfectamente planificada.

Phishing: la trampa invisible

El término phishing (del inglés fishing, “pescar”) describe una táctica en la que los estafadores suplantan la identidad de una institución o persona para obtener datos confidenciales: usuarios, contraseñas, cuentas o fondos.
Hoy no se trata solo de correos falsos: también se da por teléfono, WhatsApp, redes sociales o incluso dentro de plataformas de reservas turísticas.

En Uruguay y la región, este tipo de fraude creció en los últimos años.
Casos similares se registraron en Colonia, Piriápolis y varios hoteles del país, con la misma modalidad: un error aparente, una llamada convincente y un enlace idéntico al del banco o a la app de reservas.

Cómo detectar el fraude

Expertos en ciberseguridad señalan señales claras para identificar un intento de phishing:

  1. Urgencia emocional: mensajes que generan presión o culpa (“se equivocaron, por favor ayúdenos”).

  2. Llamadas de supuestos funcionarios: dan nombre y legajo falsos para generar confianza.

  3. Errores de moneda o montos inusuales: excusa frecuente para abrir contacto y pedir “verificación”.

  4. Links que parecen reales: el dominio puede tener un detalle diferente (por ejemplo: bancobrou.uyy.com).

  5. Solicitud directa de datos personales o bancarios: ningún banco ni plataforma seria los pide por mensaje o llamada.

Casos recientes en turismo

  • Booking alertó en 2024 sobre un ataque global de phishing a hoteles y huéspedes, con mensajes que imitaban la interfaz de la plataforma.

  • En Uruguay, una investigación reveló una red que ofrecía viajes falsos a Punta Cana, operada desde cárceles argentinas.

  • En Alemania, hackers se hicieron pasar por el hotel tras un hackeo y enviaron mails a los huéspedes pidiendo pagos extra.

Todas estas tácticas comparten un patrón: emocionar, apurar y confundir.

“Fue una experiencia angustiante”

“Sentí culpa, vergüenza, impotencia. Pero también recibí apoyo de amigos y colegas.
Por eso decidí contarlo, para que nadie más pase por lo mismo”, relató Fabiana Belino, propietaria afectada.

Para sobrellevar el momento, su comunidad organizó una rifa solidaria con premios donados por emprendedores locales: estadías, cenas, tatuajes y servicios creativos.
Más allá de la ayuda económica, el gesto representa una red de empatía ante la violencia digital.

Cómo protegerte (y proteger tu emprendimiento)

✅ No ingreses a links recibidos por chat, llamada o mensaje del banco.
✅ Verificá siempre la dirección web antes de poner tus datos.
✅ No envíes dinero ni confirmes transferencias fuera de canales oficiales.
✅ Activá la verificación en dos pasos en todas tus cuentas.
✅ Capacita a tu personal: todos son parte de la ciberseguridad.

Y sobre todo: no te culpes si caíste.
Los estafadores combinan manipulación emocional, tecnología y timing.
Compartir lo ocurrido ayuda a otros a no caer.

Un llamado al sector turístico

El turismo uruguayo avanza hacia la digitalización: pagos electrónicos, reservas online, automatización.
Pero esa misma conectividad exige educación digital y protocolos de verificación.
Los fraudes no solo roban dinero: también dañan reputaciones y confianza.
Por eso, hablar del tema —como hizo Fabiana— es un acto de prevención y coraje.

Galería de imágenes

View the embedded image gallery online at:
https://noticiasydestinos.com/index.php/es/tecnologia/item/66-phishing-turistico-como-una-simple-reserva-online-vacio-la-cuenta-de-un-hotel-uruguayo#sigProIde9dfcdebda