window._taboola = window._taboola || []; var taboola_id = 'mycodeimpremedia-laopinion'; _taboola.push({article:'auto'}); !function (e, f, u, i) { if (!document.getElementById(i)){ e.async = 1; e.src = u; e.id = i; f.parentNode.insertBefore(e, f); } }(document.createElement('script'), document.getElementsByTagName('script')[0], '//cdn.taboola.com/libtrc/'+ taboola_id +'/loader.js', 'tb_loader_script'); if(window.performance && typeof window.performance.mark == 'function') {window.performance.mark('tbl_ic');}

Booking.com sufrió un hackeo masivo y los datos de miles de usuarios quedaron expuestos

Los ciberdelincuentes lograron tener acceso a toda la información personal de los usuarios que han realizado reservaciones a través de Booking.com

Los datos obtenidos por los hackers podrían ser utilizados para llevar a cabo ataques personalizados a las víctimas

Los datos obtenidos por los hackers podrían ser utilizados para llevar a cabo ataques personalizados a las víctimas Crédito: Shutterstock

Avatar de Julián Castillo

Por  Julián Castillo

Si usas Booking.com para reservar hoteles, esto te interesa y mucho. La plataforma de viajes más popular del mundo confirmó que sufrió un ciberataque en el que “terceros no autorizados” lograron acceder a información personal de sus clientes. El incidente fue detectado recientemente y ya generó alarmas en todo el mundo, desde Europa hasta América Latina. 

La compañía, con sede en Ámsterdam, reconoció el ataque esta semana luego de que múltiples usuarios reportaran haber recibido correos sospechosos

Lo preocupante no es solo que haya pasado, sino que Booking.com lleva años lidiando con problemas de seguridad similares, y parece que todavía no logra blindar del todo la información de sus millones de usuarios. 

Qué datos de los usuarios quedaron al descubierto

Aquí viene la parte que más duele. Los ciberdelincuentes accedieron a una cantidad importante de información personal vinculada directamente a las reservas de los usuarios. Según confirmó la propia empresa, los datos comprometidos incluyen: 

  • Nombres completos de los usuarios
  • Direcciones de correo electrónico
  • Números de teléfono
  • Direcciones físicas
  • Detalles de las reservas (fechas, nombre del hotel, tipo de habitación)
  • Mensajes privados intercambiados con los alojamientos a través de la plataforma 

La buena noticia, si es que se le puede llamar así, es que Booking.com asegura que los datos financieros como números de tarjetas de crédito no fueron comprometidos directamente desde sus sistemas. Dicho esto, la combinación de datos que sí quedaron expuestos es más que suficiente para causar daños serios.

Por qué este hackeo es más peligroso de lo que parece

Aquí es donde hay que prestar atención. Tener tu nombre, tu correo, tu teléfono y los detalles exactos de tu próxima reserva en manos de hackers es el ingrediente perfecto para ejecutar ataques de phishing ultrapersonalizados, conocidos como spear phishing.

¿Qué significa eso en la práctica? Imagina recibir un correo que parece venir de Booking.com, que tiene tu nombre real, el nombre del hotel donde te vas a quedar, las fechas exactas de tu estancia y tu número de teléfono. Todo parece legítimo. Entonces te piden que “confirmes tus datos de pago” para no perder la reserva. Ese es el engaño. Este tipo de ataques dirigidos tienen tasas de éxito significativamente más altas que el phishing genérico, y representan más del 65% de las brechas corporativas exitosas en plataformas digitales. 

De hecho, ya hay reportes de usuarios que recibieron mensajes de WhatsApp con información detallada de sus reservas, usada claramente para intentar estafarlos. Eso indica que los hackers ya están aprovechando los datos robados activamente.

Qué hizo Booking.com tras descubrir el ataque

Cuando la compañía detectó la “actividad sospechosa”, actuó de inmediato en varios frentes. Primero, reseteó los códigos PIN de todas las reservas afectadas, tanto las activas como las pasadas. Segundo, comenzó a notificar directamente a los usuarios involucrados a través de correo electrónico. Tercero, notificó a las autoridades de protección de datos correspondientes, tal como lo exige la regulación europea.

Sin embargo, hay algo que molesta bastante: Booking.com no ha dado cifras concretas sobre cuántos usuarios se vieron afectados, ni cuánto tiempo tuvieron acceso los atacantes a los sistemas, ni exactamente cómo lograron entrar. Esa falta de transparencia es un problema serio. Considerando que la plataforma ha tenido más de 6.800 millones de clientes desde 2010, el potencial alcance del ataque es enorme, aunque aún no hay datos oficiales.

Si recibiste un correo de Booking.com estas semanas pasadas, revísalo con cuidado. No hagas clic en ningún enlace sospechoso, no compartas datos bancarios aunque el mensaje parezca oficial, y si tienes una reserva activa, entra directamente a la app o al sitio web para verificar que todo esté en orden. Los ciberdelincuentes ya tienen tus datos; ahora depende de ti no caer en la trampa.

Sigue leyendo:
Rockstar Games confirma hackeo a proveedor externo: ¿Se verá afectado GTA VI?
Qué hacer si te hackean el teléfono
Hackeo a Crunchyroll: 100 GB de datos confidenciales de usuarios expuestos, incluida información de tarjetas de crédito

En esta nota

Hackeo
Trending
Contenido Patrocinado
Trending