Booking.com confirma filtración de datos, qué ocurrió y cómo

Booking.com encendió las alarmas a escala global tras confirmar un incidente de seguridad que dejó expuestos datos de algunos de sus usuarios. Aunque la compañía asegura que no hubo una intrusión directa a sus sistemas centrales, sí reconoció que terceros accedieron a información de reservas, lo que ha derivado en una ola de fraudes dirigidos.

El problema no se quedó en la filtración. Los ciberdelincuentes ya están utilizando esos datos reales para contactar a las víctimas mediante correos electrónicos y mensajes de WhatsApp, haciéndose pasar por la plataforma o por los propios alojamientos. El objetivo es generar confianza y exigir pagos urgentes bajo amenaza de cancelar reservas.

La propia empresa detectó actividad sospechosa y actuó de inmediato. Entre las medidas adoptadas está la actualización obligatoria de los códigos PIN de las reservas afectadas, además del envío de notificaciones a los usuarios potencialmente comprometidos.

“Recientemente detectamos actividad sospechosa que involucró a terceros no autorizados que lograron acceder a la información de reservas de algunos de nuestros clientes”, indicó Sage Hunter, vocero de Booking.com.

Aunque la compañía no ha detallado cuántas personas resultaron afectadas, sí aseguró que todos serán informados de manera individual. Además, mantiene habilitados canales de atención 24/7 para orientar a quienes sospechen haber sido blanco de fraude.

En paralelo, usuarios han reportado en foros y redes sociales la recepción de mensajes sospechosos. Lo preocupante es que estos incluyen datos precisos como nombres, fechas de viaje y detalles del alojamiento, lo que hace que las solicitudes parezcan legítimas y aumente el riesgo de caer en la estafa.

Especialistas en ciberseguridad advierten que este tipo de ataques responde a técnicas de ingeniería social, en las que los delincuentes utilizan información real para manipular a las personas. “El uso de datos reales para construir mensajes falsos es una táctica común”, explicó Mario Micucci, investigador de ESET Latinoamérica.

Recomendaciones

Ante este escenario, la recomendación principal es extremar precauciones. Booking.com insiste en que nunca solicita pagos ni datos financieros a través de enlaces enviados por correo o chat. Cualquier transacción debe realizarse exclusivamente dentro de su sitio web o aplicación oficial.

También se aconseja cambiar contraseñas, especialmente si se utilizan en múltiples plataformas, y activar la autenticación en dos pasos (MFA), que añade una capa extra de seguridad frente a accesos no autorizados.

Otro punto clave es desconfiar de los mensajes que generan urgencia. Los estafadores suelen presionar con plazos cortos para obligar a las víctimas a actuar sin verificar la información. Este tipo de tácticas es una señal clara de alerta.

El uso de WhatsApp también entra en la mira. Aunque algunos hoteles utilizan esta vía para coordinar detalles, no es un canal seguro para realizar pagos ni compartir información sensible. Ante cualquier duda, lo mejor es contactar directamente al alojamiento mediante canales oficiales.

Este incidente vuelve a evidenciar un problema creciente, los fraudes digitales son cada vez más elaborados y difíciles de detectar. Con información real en manos equivocadas, la diferencia entre un mensaje legítimo y una estafa puede ser mínima.

Por eso, la clave está en la prevención. Verificar siempre la fuente, evitar enlaces sospechosos y no actuar bajo presión pueden marcar la diferencia entre un viaje tranquilo y una mala experiencia antes de salir de casa.