Los mercados tradicionales cierran, pero la volatilidad no descansa. Los índices sintéticos de Deriv operan 24/7, incluso el domingo → Explorar opciones.
Espacio patrocinadoTres meses después de que Booking.com confirmara un acceso no autorizado a los datos personales de sus usuarios, las consecuencias del incidente comienzan a materializarse en el peor momento posible: la temporada alta de viajes.
Expertos en ciberseguridad advierten de que la información sustraída en abril está siendo utilizada por grupos criminales para ejecutar fraudes dirigidos contra viajeros que ya tienen reservas confirmadas.
La plataforma reconoció el pasado 13 de abril que terceros no autorizados accedieron a nombres completos, correos electrónicos, números de teléfono, direcciones y detalles de reservas de una parte de sus clientes, aunque aseguró que los datos financieros no resultaron comprometidos.
Como respuesta inmediata, la compañía reseteó los códigos PIN de las reservas afectadas y notificó a los usuarios. El incidente también tuvo derivadas regulatorias: según medios especializados, Booking.com habría notificado la brecha al regulador neerlandés con 22 días de retraso, lo que le supondría una multa de 475.000 euros.
Un fraude difícil de detectar porque los datos son reales
Lo que distingue esta ola de estafas del phishing tradicional es la precisión. Los delincuentes no envían mensajes genéricos: conocen el hotel, las fechas del viaje e incluso el importe pagado, lo que les permite hacerse pasar por el alojamiento o por la propia plataforma con una credibilidad casi total.
«La diferencia respecto a otras campañas de fraude es que el delincuente conoce detalles reales del viaje. Sabe dónde te alojas, cuándo viajas e incluso el importe de la reserva. Para el usuario resulta muy difícil sospechar que está siendo víctima de un ataque de phishing», explica Sergio García, gerente de la tecnológica i3e, en declaraciones difundidas por la compañía.
El daño puede ir más allá de la pérdida económica directa. Algunos viajeros se encuentran con reservas modificadas o canceladas, y el peor escenario ocurre al llegar al destino: la habitación no aparece en el sistema o ya no hay disponibilidad.
En plena temporada alta, resolver esa situación implica asumir gastos adicionales de alojamiento y desplazamiento mientras se determinan responsabilidades, un proceso que rara vez resulta sencillo cuando intervienen terceros que explotaron datos filtrados.
Cinco medidas para proteger la reserva
Ante el incremento de casos, los especialistas recomiendan a los viajeros con reservas activas:
- Verificar directamente con el alojamiento el estado de la reserva unos días antes del viaje, usando los datos de contacto oficiales del establecimiento.
- Desconfiar de cualquier comunicación que solicite pagos adicionales, transferencias urgentes o actualización de datos bancarios fuera de los canales oficiales, aunque incluya información real de la reserva.
- Conservar los justificantes de pago y las confirmaciones originales de la reserva.
- Contactar de nuevo con el establecimiento en las 48 horas previas a la llegada para confirmar que todo sigue en orden.
- Reportar de inmediato cualquier cargo no reconocido a la entidad financiera y a la plataforma.
«La filtración ya se produjo y los datos están circulando. Lo importante ahora es evitar que esa información termine convirtiéndose en un fraude capaz de arruinar unas vacaciones», concluye García. La lección del caso Booking.com es incómoda pero clara: el impacto real de una brecha de datos no se mide el día del anuncio, sino meses después, cuando la información robada empieza a trabajar para quienes la sustrajeron.
