Alerta. Ciberataque a Booking: confirman robo de datos de reservas y alertan por posibles estafas a usuarios

La plataforma de reservas internacionales Booking.com confirmó este lunes 13 de abril que sufrió un incidente de seguridad que permitió el acceso no autorizado a información personal de sus clientes. La compañía, con sede central en los Países Bajos, comenzó a notificar a los usuarios afectados tras detectar una "actividad sospechosa" vinculada a diversas reservas en su sistema.

Según informó la empresa, el ataque fue perpetrado por "terceras personas no autorizadas" que lograron visualizar detalles específicos de los viajes programados. Ante la gravedad de la situación, Booking ya dio aviso a la autoridad de protección de datos de los Países Bajos para dar cumplimiento a las normativas de seguridad vigentes.

La brecha de seguridad afectó una serie de datos sensibles que los usuarios suelen proporcionar al momento de organizar sus estadías. Entre la información comprometida se encuentran los siguientes elementos:

A pesar de la filtración de estos datos personales, la empresa llevó tranquilidad respecto a la información financiera de sus clientes. La empresa aseguró que "los datos bancarios no se han visto comprometidos" en este incidente de seguridad.

Tras la detección del ataque, la compañía aseguró que la situación se encuentra actualmente "bajo control" tras haber actuado "de inmediato" para contener la filtración. Como primera medida de seguridad técnica, Booking.com procedió a la actualización de los números PIN vinculados a las reservas de los usuarios afectados.

La plataforma explicó que estas claves personales de acceso fueron modificadas para reforzar la seguridad y evitar nuevos ingresos no autorizados. No obstante, la firma no ha precisado hasta el momento la cantidad total de clientes damnificados ni la fecha exacta en la que se produjo la intrusión.

En un comunicado enviado a los usuarios, la empresa advirtió sobre la posibilidad de que se produzcan intentos de fraude mediante tácticas de suplantación de identidad. “Si has recibido algún correo electrónico o alguna llamada telefónica sospechosa, podría provenir de personas con malas intenciones que se hacen pasar por el alojamiento o por Booking”, alertó la firma.

Expertos en ciberseguridad señalan que este tipo de ataques suelen utilizar a los hoteles como "gancho" para contactar a los viajeros. Los delincuentes aprovechan la cercanía de la fecha de viaje para anunciar supuestos problemas con el pago o cambios de último momento en la reserva.

El objetivo principal de estas maniobras es que los clientes, movidos por la urgencia, realicen pagos fuera de la plataforma o revelen sus claves bancarias. A menudo, los atacantes logran obtener las credenciales de acceso infectando las computadoras de los propios empleados de los alojamientos con enlaces maliciosos.

Para prevenir este tipo de estafas, Booking recordó de manera institucional cuáles son sus canales oficiales de cobro y comunicación. La empresa subrayó que nunca solicita datos de tarjetas de crédito por los siguientes medios:

Desde la compañía instaron a los clientes a mantenerse alertas ante cualquier comunicación que pida realizar pagos fuera de los canales habituales del sitio. Booking aclaró que nunca solicita transferencias bancarias o información financiera por fuera de su sistema de pagos integrado.

En caso de que un usuario sospeche haber ingresado sus datos en un sitio fraudulento, las fuerzas de seguridad recomiendan actuar con celeridad. La sugerencia primordial es comunicarse de inmediato con la entidad bancaria para bloquear tarjetas y realizar la denuncia correspondiente ante la Policía.

Finalmente, la plataforma de viajes aseguró que continuará reforzando sus protocolos de seguridad para proteger la información de sus usuarios. Mientras tanto, se recomienda a los viajeros revisar el estado de sus reservas únicamente a través de la aplicación oficial o el sitio web verificado.