Alerta en Booking.com: un hackeo expone datos de clientes y dispara las estafas de "secuestro de reservas"
Booking.com afirma haber actualizado los códigos PIN para las reservas y estar enviando correos electrónicos a los clientes afectados para advertirles del mayor riesgo.
Si alguna vez has reservado un viaje, estancia o vuelo, igual te ha llegado un mail. La plataforma de viajes Booking.com ha reconocido un incidente de seguridad que ha expuesto datos personales de clientes y ha encendido las alarmas entre expertos en ciberseguridad. Aunque la compañía asegura que no se han comprometido datos financieros, sí confirma que los atacantes accedieron a información sensible como nombres, teléfonos, correos electrónicos y detalles de reservas.
El problema no es menor. Este tipo de datos permite a los estafadores lanzar ataques mucho más creíbles. De hecho, algunos usuarios ya han denunciado que están recibiendo mensajes sospechosos días después del incidente.
Qué datos han sido borrados y por qué es grave
Según la propia empresa, los ciberdelincuentes han tenido acceso al nombre completo, dirección de correo electrónico, número de teléfono e información de reservas (pasadas y actuales).
Aunque no hay acceso directo a tarjetas bancarias, el riesgo es alto, porque con estos datos se pueden construir estafas muy realistas. Los delincuentes pueden hacerse pasar por hoteles o por el propio servicio de atención al cliente con información precisa.
El auge del "secuestro de reservas"
La empresa de ciberseguridad Norton ha bautizado este tipo de fraude como "secuestro de reservas". El método es sencillo, pero efectivo: el estafador contacta al cliente, se hace pasar por el hotel o Booking, menciona datos reales de la reserva y solicita un pago urgente o cambio de método de pago. El resultado es que la víctima confía y envía el dinero.
Según el experto Luis Corrons, este ataque es ahora más peligroso porque los delincuentes tienen información exacta que hace creíble la estafa.
Un problema que no es nuevo (pero sí más grave)
Booking.com ya había sido objetivo de ataques similares. En los últimos años, los ciberdelincuentes solían acceder a sistemas de hoteles para enviar mensajes fraudulentos desde cuentas legítimas.
Ahora, el escenario cambia: ya no necesitan hackear hoteles ni pueden contactar directamente con los clientes. Tienen datos reales para convencer. Esto acelera el paso de una filtración de datos a una campaña de fraude activa.
La respuesta de Booking.com
La compañía ha tomado varias medidas, como la actualización de códigos PIN de reservas, el envío de correos de advertencia a clientes afectados y las recomendaciones de seguridad.
Además, insiste en que nunca pedirá datos bancarios por mail, teléfono, WhatsApp o SMS, ni solicitará transferencias fuera de las condiciones de la reserva. Sin embargo, no ha detallado cuántos usuarios han sido afectados ni en qué países, lo que añade incertidumbre.
El riesgo creciente en el sector turístico
El incidente refleja una tendencia más amplia. Según Darren Guccione en declaraciones a la BBC, este tipo de ataques demuestra que las brechas de datos están evolucionando de filtraciones pasivas a campañas activas de fraude en cuestión de días.
El sector turístico es especialmente vulnerable por el alto volumen de datos personales, transacciones frecuentes y usuarios menos alerta durante viajes.
Cómo protegerte si usas Booking
Ante este escenario, los expertos recomiendan que desconfíes de mensajes urgentes sobre pagos, verificar siempre con el hotel directamente, no hacer transferencias fuera de la plataforma y reservar cuidadosamente remitentes y enlaces. La clave es que, si algo parece urgente o extraño, probablemente lo sea.