Luis Ángel Márquez Flores
Editor JrRecientemente Booking, el sitio web de reservas de alojamiento reportó haber detectado "cierta actividad sospechosa relacionada con terceros no autorizados" que accedieron a la información de sus clientes. De acuerdo con un correo electrónico enviado por la propia empresa a sus usuarios, los atacantes pudieron acceder a nombres, direcciones, emails, números telefónicos y otros detalles asociados a las reservaciones.
Booking no ha revelado la cifra de usuarios afectados por este ciberataque, no obstante, aseguró que los datos financieros no formaron parte de la filtración. De acuerdo con Bleeping Computer, la empresa forzó el restablecimiento de los PIN de las reservas existentes y pasadas. Además contactó a todos los afectados vía email desde su dirección oficial, noreply@booking.com, para informarles acerca de la filtración.
Delincuentes usan datos robados para ataques phishing
En Reddit, un usuario afectado por el reciente ciberataque dijo que le llegó un mensaje de WhatsApp con detalles de su reserva e información personal. Es decir, los delincuentes ya han empezado a usar la información robada para confundir a los clientes.
Los ciberdelincuentes no solo se valen del phishing para robar los datos de sus víctimas. Desde Xataka España advierten acerca de una variante de esta estafa que puede ser muy eficaz en usuarios desprevenidos. Se trata de los mensajes de smishig. Es decir, aquellos en los que se proporciona un enlace para realizar un supuesto seguimiento de una reserva pendiente.
No es el primer golpe a Booking
Como menciona The Guardian, este fue el último de una serie de intentos por vulnerar la seguridad informática de la plataforma. En fechas recientes, la empresa ha tenido que hacer frente a un creciente número estafas a sus clientes, incluso dentro de su propia aplicación.
Varios meses atrás, algunos usuarios reportaron haber recibido mensajes a través de la plataforma o por correo electrónico. En ellos se les advertía que sus reservas se encontraban en riesgo y les solicitaban ingresar datos financieros para "asegurar la reserva".
En enero, Eset, empresa de seguridad informática, también advirtió sobre la técnica ClickFix que obliga a las víctimas a ingresar comando maliciosos para en Windows para comprometer el sistema y poder extraer sus datos. Se trata de una estrategia que se volvió muy frecuente a principios de 2025, pero que en 2026 formó parte de una campaña de phishing con correos falsos que usaban el nombre de Booking.com.
Y el historial de estos delitos contra la empresa puede rastrearse más atrás en el tiempo. Por ejemplo, en 2024, la propia plataforma avisó de que los ataques de phishing contra sus clientes aumentaron un 900% gracias al uso de la IA. En 2021, Países Bajos multó a Booking por 475,000 euros luego de un hackeo que expuso los datos de más de 4,000 clientes.
Ver 0 comentarios