A compaña de ciberseguridade Kaspersky detecta miles de correos fraudulentos facéndose pasar por compañas de voos internacionais como Lufthansa, Emirates ou Qatar Airways para roubar fondos a empresas
20 nov 2025 . Actualizado á 09:36 h.O inquietante de moitas fraudes dixitais é o ben que saben disfrazarse. Ás veces basta un correo cun logotipo coñecido, un saúdo correcto e unha petición que parece rutineira para activar o engano. Nos últimos meses, un dos disfraces favoritos dos ciberdelincuentes son as aeroliñas e os aeroportos: nomes que calquera recoñece e nos que adoitamos confiar sen pensalo demasiado.
Iso explica por que miles de correos falsos que imitan a compañas como Lufthansa, Emirates, Qatar Airways ou incluso ao aeroporto de Ámsterdam-Schiphol empezaron a circular por todo o mundo. Segundo os analistas da compaña de ciberseguridade Kaspersky, desde setembro o volume destas mensaxes non deixou de crecer. Aínda que poden chegar a calquera usuario, o obxectivo principal son as empresas, especialmente aquelas que traballan habitualmente con provedores ou servizos vinculados ao transporte.
O método da estafa é sinxelo, pero eficaz. Os atacantes envían un correo que simula un novo proxecto, un pedido ou unha posible colaboración. A conversación continúa con documentos falsificados —formularios, rexistros, acordos de confidencialidade— que imitan con bastante precisión os que usan as aeroliñas reais. Como estes arquivos non conteñen virus, superan con facilidade os filtros básicos de seguridade e parecen comunicacións completamente normais.
O engano culmina cando os delincuentes solicitan un “depósito reembolsable” de varios miles de euros ou dólares. Xustifican ese pago como un trámite necesario para asegurar un posto prioritario nun futuro contrato. Ese diñeiro, evidentemente, nunca volve. Quen cae na trampa adoita darse conta demasiado tarde.
Este tipo de fraudes non é novo. En abril, a Organización de Consumidores e Usuarios (OCU) alertou dunha campaña que suplantaba a Air Europa e pedía á xente comprar falsos vales de voo con criptomonedas. A aeroliña tivo que saír a desmentilo e lembrar que xamais pide xestións fóra das súas canles oficiais. Pero o ritmo de ataques intensificouse nos últimos meses, sobre todo cara a empresas.
España é especialmente vulnerable. Segundo datos de Kaspersky, no 2024 foi o terceiro país do mundo con maior cantidade de correos con arquivos maliciosos: o 8,3% do total. O repunte máis forte chegou entre maio e xullo, en plena tempada de viaxes, cando proliferan as fraudes relacionadas con voos e reservas.
Para Anna Lazaricheva, analista sénior da compaña, o éxito destas campañas baséase na confianza que xeran as marcas suplantadas e na falta de formación en ciberseguridade: «Os ciberdelincuentes están a replicar comunicacións lexítimas e, ao facerse pasar por aeroliñas recoñecidas, aproveitan tanto esa confianza como as expectativas comerciais das súas vítimas». A experta destaca que os documentos falsos, ao non conter malware, resultan moito máis difíciles de detectar.
Como evitalo?
Os especialistas recomendan unha serie de medidas sinxelas para reducir o risco. A primeira é comprobar sempre o remitente e o dominio desde o que se envía o correo. Ante calquera sospeita, é mellor contactar directamente coa aeroliña a través das súas canles oficiais. Tamén lembran que ningunha compaña seria pide pagos por adiantado para empezar a traballar como provedor. Revisar os documentos con calma —a súa redacción, os logotipos, o formato— pode axudar a detectar irregularidades que delaten a fraude.
A formación dos empregados é outro punto clave, especialmente en departamentos de compras e finanzas, que son os que máis adoitan recibir estes correos.