La plataforma global de reservas Booking.com confirmó haber sufrido un hackeo que derivó en la filtración de datos personales de algunos de sus clientes. El incidente, que ya fue notificado a usuarios afectados y autoridades regulatorias, expone información vinculada a reservas, contactos y datos identificatorios, aunque la empresa aseguró que no se comprometieron datos financieros.
Este nuevo episodio vuelve a poner en el centro de la escena la creciente ola de ciberataques que impacta a empresas tecnológicas y de servicios, especialmente aquellas que gestionan grandes volúmenes de información sensible.
Qué datos fueron comprometidos en el ataque
Según comunicó la compañía, el incidente se originó tras detectar actividad sospechosa dentro de sus sistemas. A partir de esa investigación, se confirmó que terceros no autorizados lograron acceder a información vinculada a reservas de algunos clientes.
Entre los datos comprometidos se incluyen nombres completos, direcciones de correo electrónico, números de teléfono, domicilios y detalles específicos de las reservas realizadas. También podrían haberse visto expuestos otros datos que los usuarios hayan compartido directamente con los alojamientos.
Desde Booking explicaron que el acceso fue limitado a este tipo de información y que no se detectó intrusión en sistemas que almacenen datos financieros. Por lo tanto, tarjetas de crédito, datos bancarios y medios de pago no habrían sido alcanzados por el ataque.
Como medida preventiva, la empresa procedió a actualizar los códigos PIN asociados a reservas afectadas y a notificar de manera individual a los usuarios potencialmente comprometidos.
Riesgos de phishing tras la filtración
Uno de los principales riesgos derivados de este tipo de incidentes es el uso de los datos filtrados para campañas de phishing. Este tipo de fraude digital consiste en engañar a los usuarios mediante correos electrónicos, mensajes o llamadas que simulan ser comunicaciones oficiales.
En este contexto, Booking advirtió que nunca solicitará información sensible —como datos de tarjetas de crédito— a través de canales informales como email, WhatsApp, SMS o llamadas telefónicas. Tampoco pedirá transferencias bancarias fuera de las condiciones previamente establecidas en la reserva.
Los ciberdelincuentes suelen aprovechar este tipo de situaciones para generar mensajes que transmiten urgencia, como supuestos problemas con pagos o reservas que requieren acción inmediata. Este tipo de presión busca que el usuario actúe sin verificar la autenticidad del mensaje.
Por eso, la recomendación principal es desconfiar de cualquier comunicación inesperada que solicite datos personales o financieros, especialmente si incluye enlaces sospechosos o pedidos urgentes.
Recomendaciones para protegerse
Tras el incidente, especialistas en ciberseguridad recomiendan a los usuarios adoptar una serie de medidas preventivas para reducir riesgos:
- Verificar siempre el remitente de correos electrónicos antes de hacer clic en enlaces.
- Acceder a la plataforma únicamente desde la web oficial o la app.
- No compartir datos sensibles por canales no verificados.
- Activar la autenticación en dos pasos en cuentas vinculadas.
- Controlar regularmente movimientos bancarios y tarjetas.
Además, ante cualquier actividad sospechosa, es fundamental contactar directamente con la empresa y con la entidad financiera correspondiente.
Booking refuerza su seguridad
La empresa, con sede en Ámsterdam, aseguró haber tomado medidas adicionales para reforzar sus sistemas de seguridad y evitar futuros incidentes. También confirmó que notificó a la autoridad de protección de datos de los Países Bajos, cumpliendo con la normativa vigente en materia de privacidad.
Sin embargo, Booking no precisó cuántos usuarios fueron afectados ni durante cuánto tiempo se mantuvo el acceso no autorizado, lo que deja abiertas interrogantes sobre el alcance real del ataque.
Un problema creciente en la industria
El caso de Booking.com no es aislado. En los últimos meses, varias compañías de servicios han sido blanco de ataques similares. Entre ellas se encuentran Endesa y la cadena de gimnasios Basic Fit, que también sufrieron filtraciones de datos.
En el caso de Basic Fit, incluso se reportó acceso a datos bancarios, lo que incrementa significativamente el riesgo de fraude económico directo para los usuarios afectados.
Este tipo de incidentes refleja una tendencia en aumento: los ciberdelincuentes apuntan cada vez más a plataformas que concentran datos personales, ya que estos pueden ser utilizados para múltiples tipos de fraude.
Qué hacer si fuiste afectado
Organizaciones como la Asociación Española de Consumidores recomiendan que, ante una posible filtración, los usuarios realicen un seguimiento constante de sus cuentas bancarias y tarjetas.
Si se detecta un cargo no reconocido, es clave actuar con rapidez: notificar al banco, bloquear el medio de pago y realizar la denuncia correspondiente. La rapidez en la respuesta puede ser determinante para recuperar fondos o evitar daños mayores.
En un contexto donde los datos personales se han convertido en un activo crítico, este tipo de ataques pone en evidencia la necesidad de fortalecer tanto las medidas de seguridad de las empresas como la conciencia digital de los usuarios.
Preguntas frecuentes
1.¿Pueden usar mis datos para acceder a otras cuentas?
Sí, especialmente si reutilizás contraseñas. Los ciberdelincuentes pueden intentar acceder a otras plataformas usando el mismo email y contraseña. Por eso, es clave cambiar tus claves en servicios importantes y usar combinaciones únicas para cada cuenta.
2.¿Qué es el “credential stuffing” y por qué es relevante en este caso?
El credential stuffing es una técnica en la que los atacantes prueban combinaciones de usuario y contraseña filtradas en múltiples sitios. Si usás la misma contraseña en Booking y en otros servicios, podrías estar expuesto a este tipo de ataques.
3.¿Conviene cambiar mi contraseña de Booking.com aunque no haya sido afectado?
Sí. Como medida preventiva, es recomendable actualizar la contraseña y activar la autenticación en dos pasos si está disponible. Esto reduce significativamente el riesgo de accesos no autorizados.
4.¿Qué tipo de mensajes deberían generar sospecha?
Cualquier comunicación que incluya enlaces acortados, errores de redacción, pedidos urgentes de pago o amenazas de cancelación inmediata. También hay que desconfiar de mensajes que no estén personalizados o que provengan de direcciones de correo no oficiales.
5.¿Pueden suplantar a hoteles o alojamientos reales?
Sí. Con los datos de reservas, los atacantes pueden hacerse pasar por el alojamiento donde te hospedás y enviar mensajes creíbles. Por eso, siempre es mejor comunicarse directamente desde la app o el sitio oficial de Booking.
Leer más
- 7 de cada 10 personas ya cambió sus contraseñas por miedo a hackeos
- Un misterioso movimiento de 80.000 bitcoins encendió todas las alarmas: ¿fue un hackeo masivo?
- Microinforme de Seguridad: El hackeo a Alexa fue sólo el principio
