La plataforma de reservas Booking.com, utilizada a diario por millones de usuarios en todo el mundo, ha confirmado un ciberataque que ha puesto en alerta al sector turístico y a expertos en ciberseguridad, pues es una de las compañías de reserva de alojamientos más populares a nivel mundial. La compañía ha reconocido que detectó una “actividad sospechosa” que podría haber permitido el acceso no autorizado a información personal vinculada a reservas.

Aunque la empresa asegura que el incidente está bajo control, el alcance real y las implicaciones para los usuarios siguen generando dudas. Esto es todo lo que se sabe hasta ahora.

Origen del problema

El origen del problema, según la propia compañía, está en una actividad anómala detectada en su sistema relacionada con varias reservas. Booking afirma que actuó “de inmediato” para contener el incidente, bloqueando el acceso y reforzando sus medidas de seguridad.

Sin embargo, hay tres elementos clave que siguen sin aclararse: cuántos usuarios han sido afectados, algo muy importante teniendo en cuenta la magnitud de una empresa como es Booking con reservas cada minuto, durante cuánto tiempo estuvieron los atacantes dentro del sistema, ya que a más tiempo mayor será el robo de datos y cómo se produjo exactamente la intrusión.

Este tipo de falta de detalles no es inusual en incidentes de ciberseguridad en fase inicial, pero sí dificulta evaluar el impacto real.

Qué datos podrían haber quedado expuestos

La compañía ha confirmado que los ciberdelincuentes podrían haber accedido a información asociada a reservas, lo que implica un conjunto de datos especialmente sensible desde el punto de vista operativo.

Entre los datos potencialmente comprometidos se encuentran:

  • Nombre completo del cliente
  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección física
  • Detalles de la reserva (fechas, alojamiento, condiciones)
  • Información adicional compartida con el establecimiento

Este tipo de datos no incluye información financiera directa, pero sí constituye lo que en ciberseguridad se denomina “datos de alto valor para ingeniería social”.

Booking ha subrayado que no se han visto comprometidos datos bancarios y tampoco hay evidencia de acceso a contraseñas de cuentas

Medidas adoptadas por la compañía

Tras detectar el incidente, Booking.com implementó varias acciones inmediatas entre las que están el bloqueo del acceso sospechoso, la notificación a los usuarios que han sido afectados, la comunicación a la autoridad de protección de datos de Países Bajos y la actualización de los códigos PIN asociados a las reservas

Este último punto es especialmente relevante. Los PIN de reserva son un elemento clave en la interacción entre cliente y alojamiento, y su renovación busca evitar accesos indebidos posteriores.

Aunque el incidente esté contenido, el peligro no desaparece. De hecho, comienza una fase crítica: la explotación de los datos filtrados.

Con la información obtenida, los atacantes pueden lanzar campañas de phishing extremadamente sofisticadas. Este incidente vuelve a poner sobre la mesa una realidad incuestionable en ciberseguridad: los datos personales son el principal activo para los ciberdelincuentes.

Aunque no haya habido robo de tarjetas, la información expuesta puede ser igual o más peligrosa si se utiliza para manipular a las víctimas.

Qué hacer si estás afectado por este incidente

Ante este tipo de incidentes, organismos como el Instituto Nacional de Ciberseguridad recomiendan a los usuarios adoptar una actitud proactiva y extremar las precauciones. En primer lugar, es fundamental desconfiar de cualquier comunicación no verificada, especialmente si solicita datos personales, información bancaria o insta a realizar acciones urgentes.

También se aconseja no hacer clic en enlaces sospechosos sin comprobar previamente la URL y el remitente del mensaje, así como evitar la descarga de archivos adjuntos de origen desconocido. En caso de duda, lo más seguro es contactar directamente con el alojamiento o la plataforma a través de sus canales oficiales, sin responder al mensaje recibido.

Además, es importante vigilar los movimientos bancarios y, ante cualquier anomalía, ponerse en contacto con la entidad financiera. Por último, si se detectan intentos de fraude, se recomienda denunciarlos y recurrir a los recursos que ofrece INCIBE, como la línea gratuita 017 o sus canales de atención en WhatsApp y Telegram.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre