Un incidente de seguridad enciende las alertas sobre estafas de ingeniería social y refuerza la necesidad de mayor vigilancia en plataformas de viajes.
Hace click en el siguiente vídeo para conocer 3 mecanismos de Seguridad informática
Datos de usuarios de Booking.com expuestos: qué ocurrió y cómo protegerse
Un incidente de seguridad enciende las alertas sobre estafas de ingeniería social y refuerza la necesidad de mayor vigilancia en plataformas de viajes.
Datos de usuarios de Booking.com expuestos: qué ocurrió y cómo protegerse
Booking.com confirmó el acceso no autorizado a datos de usuarios que posteriormente fueron utilizados por ciberdelincuentes para realizar intentos de fraude mediante alertas de seguridad falsas. El incidente se hizo público después de que clientes recibieran correos electrónicos oficiales de alerta enviados por la plataforma durante el fin de semana, en los que se informaba sobre la filtración y se indicaba que, entre las medidas de emergencia, se encontraba la redefinición de los PIN de las reservas.
Si bien Booking.com está notificando directamente por correo electrónico a los usuarios afectados, el caso vuelve a poner el foco en la sofisticación de los ataques, en los que los delincuentes podrían hacerse pasar por la empresa o por socios hoteleros, utilizando datos reales de reservas para llevar adelante estafas.
Qué dice Booking.com sobre los datos comprometidos
En respuesta al incidente, Booking.com emitió un comunicado oficial al portal BleepingComputer, en el que aclaró que no hubo evidencia de una intrusión directa en sus sistemas centrales, pero confirmó que terceros lograron acceder a información de reservas de algunos usuarios. Como medida inmediata, la compañía forzó la redefinición de todos los códigos PIN asociados a reservas, con el objetivo de impedir cualquier manipulación posterior.
El incidente fue confirmado por Sage Hunter, responsable del área de comunicaciones de Booking.com, en una declaración oficial publicada por BleepingComputer: “Recientemente detectamos actividad sospechosa que involucró a terceros no autorizados que lograron acceder a la información de reservas de algunos de nuestros clientes. Tan pronto como identificamos esta actividad, tomamos medidas para contener el problema. Actualizamos los PIN de esas reservas e informamos a nuestros huéspedes”.
Según el medio, la empresa no respondió a las consultas sobre la cantidad total de usuarios afectados, aunque aseguró que todos serán notificados de forma individual. Además, destacó que mantiene atención al cliente en varios idiomas, disponible las 24 horas, para orientar a los usuarios frente a posibles intentos de fraude en curso.
Recomendaciones adicionales para evitar fraudes
- Cambio de contraseñas: Es fundamental actualizar la contraseña de acceso a la plataforma. Si esa misma contraseña se utiliza en otros servicios, también se recomienda cambiarla.
- Activación de la autenticación en dos factores (MFA): La verificación en dos pasos es una de las barreras más eficaces. Con MFA activado, incluso si un atacante obtiene la contraseña, no podrá acceder sin el código adicional.
- Desconfiar de la urgencia: Los estafadores suelen amenazar con cancelaciones inmediatas (en 4 o 12 horas) para forzar decisiones rápidas. Ante cualquier ultimátum de pago por una reserva ya confirmada, conviene sospechar.
- Cuidado con enlaces externos: Las empresas no suelen solicitar datos de tarjetas ni pagos a través de enlaces enviados por chat o email. Cualquier gestión financiera debe realizarse únicamente desde la sección “Mis reservas” del sitio o la app oficial.
- Atención con WhatsApp: Aunque es común que los hoteles contacten por WhatsApp para coordinar horarios de check-in, esta no es una vía segura para transacciones. Nunca compartas datos sensibles ni códigos recibidos por SMS.
- Verificación por canales independientes: Ante dudas sobre un cobro, es recomendable contactar directamente al alojamiento usando un número obtenido del sitio web oficial del hotel o de Google Maps, y no los datos incluidos en el mensaje sospechoso.
