Booking, en alerta tras un hackeo que deja a viajeros sin alojamiento en el momento más crítico del año
Los ciberdelincuentes utilizan los datos robados para estafas cada vez más sofisticadas que pueden acabar con reservas modificadas, pagos fraudulentos y turistas que descubren al llegar que su habitación ya no está disponible
Cuando hace pocos meses Booking sufrió un ciberataque saltaron las alertas entre los usuarios de una de las principales plataformas de viajes. El hackeo a la compañía consistió en un acceso no autorizado a datos personales, teléfonos, correos electrónicos y detalles de reservas de algunos usuarios.
El episodio no parece haber quedado en el olvido, dado que las consecuencias del mismo aún están afectando a los usuarios que fueron víctimas colaterales del ciberataque. Según advierten los expertos, los ciberdelincuentes están utilizando la información robada para cometer fraudes dirigidos.

En este sentido, también alertan de que los datos robados están siendo utilizados para estafas cada vez más sofisticadas que pueden acabar con reservas modificadas, pagos fraudulentos y turistas que descubren al llegar que su habitación ya no está disponible.
Hackeo a Booking
«El impacto real de una filtración suele llegar meses después», señala la empresa especializada en ciberseguridad i3e. «Con nombres, teléfonos, correos electrónicos y datos de reservas en su poder, los ciberdelincuentes pueden hacerse pasar por el hotel o por la propia plataforma», lamenta la compañía.
Los expertos advierten que los ciberdelincuentes pueden solicitar pagos adicionales, modificar información o generar incidencias que el viajero descubre cuando está a punto de viajar o incluso al llegar a destino
De esta manera, solicitan pagos adicionales, modificar información o generar incidencias que el viajero descubre cuando está a punto de viajar o incluso al llegar a destino.
Reservas canceladas
«La diferencia respecto a otras campañas de fraude es que el delincuente conoce detalles reales del viaje, por lo que sabe dónde te alojas, cuándo viajas e incluso el importe de la reserva», explica gerente de i3e, Sergio García, que también pone el foco sobre la dificultad que entraña sospechar que se está siendo víctima de un ataque de phishing.
Desde la compañía advierten de que estas estafas pueden ir más allá de la pérdida económica. En algunos casos, los viajeros se encuentran con reservas modificadas, canceladas o con discrepancias entre la información que conservan ellos y la que figura en el establecimiento.

«El peor escenario es que el usuario descubra el problema al llegar», advierte García y añade: «Después de horas de viaje puede encontrarse con que su reserva no aparece, ha sido modificada o no existe disponibilidad». Teniendo en cuenta que nos encontramos en plena temporada alta, resolver una situación de estas características es «complicado y costoso».
A todo ello, conviene sumar la complejidad de las reclamaciones posteriores. «Cuando intervienen terceros que han aprovechado datos obtenidos en una filtración, determinar responsabilidades no siempre resulta sencillo y muchos afectados se ven obligados a asumir gastos adicionales de alojamiento o desplazamiento mientras se resuelve la incidencia», explica.
Cómo evitar quedarse sin habitación y sin dinero
Ante el incremento de estos casos, los especialistas recomiendan verificar directamente con el alojamiento el estado de la reserva unos días antes del viaje y desconfiar de cualquier comunicación que solicite pagos adicionales fuera de los canales oficiales.
«Si recibimos un correo o mensaje solicitando una transferencia urgente o la actualización de datos bancarios, debemos desconfiar, aunque incluya información real de nuestra reserva», concreta.
recomendable conservar justificantes de pago y confirmaciones de reserva, así como contactar nuevamente con el establecimiento en las 48 horas previas al viaje.
Con todo, según el gerente de i3e, la comprobación directa con el hotel sigue siendo la mejor medida de protección, si bien también es recomendable conservar justificantes de pago y confirmaciones de reserva, así como contactar nuevamente con el establecimiento en las 48 horas previas al viaje.
«La filtración ya se produjo y los datos están circulando, lo importante ahora es evitar que esa información termine convirtiéndose en un fraude capaz de arruinar unas vacaciones», zanja.