Booking comunica una brecha de seguridad
La conocida plataforma de reservas hoteleras ha enviado un mensaje a los clientes afectados, confirmando que información personal vinculada a sus reservas ha sido vulnerada. Según el comunicado, los datos comprometidos incluyen nombre completo, dirección de correo electrónico, número de teléfono y cualquier observación que el viajero haya escrito directamente al alojamiento.
¿Qué datos estaban en riesgo?
En un primer aviso, la compañía indicó que también se habían filtrado direcciones físicas. Más tarde precisó que esa mención fue un error de redacción y que la información de ubicación no resultó expuesta. Aun así, la filtración de los campos antes citados representa un serio riesgo para la privacidad de los usuarios.
Medidas adoptadas y recomendaciones
Tras detectar “actividad sospechosa”, Booking actualizó los códigos PIN de las reservas comprometidas y solicitó a los clientes permanecer alerta ante correos, llamadas o mensajes de WhatsApp que parezcan extraños. La empresa recalca que nunca solicita datos de tarjetas de crédito ni transferencias bancarias fuera de sus canales oficiales de pago.
En caso de recibir comunicaciones que pidan información financiera o la confirmación de una reserva a través de enlaces no verificables, se aconseja sospechar y no proporcionar datos. Los estafadores suelen aprovechar la urgencia de los viajeros para presionar y obtener pagos fraudulentos.
Contexto de suplantación de identidad en el sector hotelero
Los ciberdelincuentes se hacen pasar por hoteles o por la propia plataforma para contactar a huéspedes próximos a su estancia. Informan de supuestos problemas en la reserva o cambios de última hora, intentando que los usuarios realicen transferencias o introduzcan sus datos en sitios falsos. La Agencia Española de Protección de Datos (AEPD) ya ha sancionado a varios establecimientos por prácticas similares.
Otra táctica empleada implica atacar a los empleados de los alojamientos mediante enlaces maliciosos que infectan sus equipos. Una vez dentro, los atacantes obtienen credenciales de acceso a Booking y envían mensajes a los futuros clientes, redirigiéndolos a páginas de phishing diseñadas para capturar información bancaria.
¿Qué hacer si sospechas haber sido víctima?
Las autoridades recomiendan notificar de inmediato al banco y presentar una denuncia policial. El Instituto Nacional de Ciberseguridad (INCIBE) ofrece asesoramiento gratuito a través del número 017 y del WhatsApp 900 116 117, garantizando confidencialidad para ciudadanos, empresas y profesionales.
Mientras tanto, se sugiere revisar los movimientos de la cuenta, cambiar contraseñas y activar la autenticación de dos factores siempre que sea posible.
