La compañía de ciberseguridad Kaspersky detecta miles de correos fraudulentos haciéndose pasar por compañías de vuelos internacionales como Lufthansa, Emirates o Qatar Airways para robar fondos a empresas
20 nov 2025 . Actualizado a las 09:36 h.Lo inquietante de muchos fraudes digitales es lo bien que saben disfrazarse. A veces basta un correo con un logotipo conocido, un saludo correcto y una petición que parece rutinaria para activar el engaño. En los últimos meses, uno de los disfraces favoritos de los ciberdelincuentes son las aerolíneas y los aeropuertos: nombres que cualquiera reconoce y en los que solemos confiar sin pensarlo demasiado.
Eso explica por qué miles de correos falsos que imitan a compañías como Lufthansa, Emirates, Qatar Airways o incluso al aeropuerto de Ámsterdam-Schiphol han empezado a circular por todo el mundo. Según los analistas de la compañía de ciberseguridad Kaspersky, desde septiembre el volumen de estos mensajes no ha dejado de crecer. Aunque pueden llegar a cualquier usuario, el objetivo principal son las empresas, especialmente aquellas que trabajan habitualmente con proveedores o servicios vinculados al transporte.
El método de la estafa es sencillo, pero eficaz. Los atacantes envían un correo que simula un nuevo proyecto, un pedido o una posible colaboración. La conversación continúa con documentos falsificados —formularios, registros, acuerdos de confidencialidad— que imitan con bastante precisión los que usan las aerolíneas reales. Como estos archivos no contienen virus, superan con facilidad los filtros básicos de seguridad y parecen comunicaciones completamente normales.
El engaño culmina cuando los delincuentes solicitan un “depósito reembolsable” de varios miles de euros o dólares. Justifican ese pago como un trámite necesario para asegurar un puesto prioritario en un futuro contrato. Ese dinero, evidentemente, nunca vuelve. Quien cae en la trampa suele darse cuenta demasiado tarde.
Este tipo de fraudes no es nuevo. En abril, la Organización de Consumidores y Usuarios (OCU) alertó de una campaña que suplantaba a Air Europa y pedía a la gente comprar falsos vales de vuelo con criptomonedas. La aerolínea tuvo que salir a desmentirlo y recordar que jamás pide gestiones fuera de sus canales oficiales. Pero el ritmo de ataques se ha intensificado en los últimos meses, sobre todo hacia empresas.
España es especialmente vulnerable. Según datos de Kaspersky, en el 2024 fue el tercer país del mundo con mayor cantidad de correos con archivos maliciosos: el 8,3 % del total. El repunte más fuerte llegó entre mayo y julio, en plena temporada de viajes, cuando proliferan los fraudes relacionados con vuelos y reservas.
Para Anna Lazaricheva, analista sénior de la compañía, el éxito de estas campañas se basa en la confianza que generan las marcas suplantadas y en la falta de formación en ciberseguridad: «Los ciberdelincuentes están replicando comunicaciones legítimas y, al hacerse pasar por aerolíneas reconocidas, aprovechan tanto esa confianza como las expectativas comerciales de sus víctimas». La experta destaca que los documentos falsos, al no contener malware, resultan mucho más difíciles de detectar.
¿Cómo evitarlo?
Los especialistas recomiendan una serie de medidas sencillas para reducir el riesgo. La primera es comprobar siempre el remitente y el dominio desde el que se envía el correo. Ante cualquier sospecha, es mejor contactar directamente con la aerolínea a través de sus canales oficiales. También recuerdan que ninguna compañía seria pide pagos por adelantado para empezar a trabajar como proveedor. Revisar los documentos con calma —su redacción, los logotipos, el formato— puede ayudar a detectar irregularidades que delaten el fraude.
La formación de los empleados es otro punto clave, especialmente en departamentos de compras y finanzas, que son los que más suelen recibir estos correos.