Booking.com ha confirmado un ciberataque masivo que ha derivado en la filtración de datos personales de sus clientes. El incidente afecta a usuarios y establecimientos hoteleros de Andorra que gestionaban reservas vacacionales a través de la plataforma.
La brecha de seguridad ha expuesto nombres completos, direcciones de correo electrónico, números de teléfono y detalles específicos de las reservas activas. Los afectados han comenzado a recibir mensajes fraudulentos por WhatsApp y correo electrónico que solicitan información bancaria bajo la premisa de confirmar supuestas reservas.
Los estafadores simulan validaciones de pago urgentes
Los delincuentes utilizan la información filtrada para ejecutar campañas de fraude altamente dirigidas. Los enlaces falsos simulan validar pagos o reservas pendientes con el objetivo de sustraer credenciales bancarias a los usuarios desprevenidos.
Expertos en ciberseguridad advierten que la combinación de datos personales y detalles de viaje facilita la suplantación de identidad. La precisión de la información permite a los atacantes generar una falsa sensación de urgencia y legitimidad en sus comunicaciones.
Varios hoteles de Andorra han iniciado protocolos de aviso a sus huéspedes ante la detección de estos intentos de fraude. Los establecimientos aclaran que nunca solicitan pagos adicionales mediante aplicaciones de mensajería instantánea o enlaces externos no verificados.
La compañía asegura que los datos financieros sensibles permanecen intactos. No se han visto comprometidos los números de tarjetas de crédito ni las cuentas bancarias de los clientes.
La empresa restablece PINs y refuerza sistemas internos
Como medida de contención inmediata, la plataforma ha procedido al restablecimiento de los PIN de acceso de los usuarios afectados. Además, ha reforzado sus sistemas internos de seguridad y ha enviado advertencias masivas a millones de clientes para prevenir accesos no autorizados.
Booking.com ha iniciado una investigación interna en colaboración con expertos externos en ciberseguridad. El objetivo del equipo técnico es determinar el origen exacto del ataque, evaluar el alcance real de la filtración e implementar barreras que eviten nuevas intrusiones.
Las autoridades recomiendan extremar la precaución durante las próximas semanas. El riesgo de que los datos filtrados se utilicen en nuevas campañas de fraude digital persiste mientras los ciberdelincuentes explotan la base de datos robada.
Se aconseja no acceder a enlaces sospechosos ni facilitar información bancaria fuera de los canales oficiales de la empresa. Los usuarios deben revisar el estado de sus reservas directamente en la aplicación o web oficial de Booking y contactar con el alojamiento en caso de duda.
Activar la verificación en dos pasos constituye una medida preventiva esencial. Desconfiar de mensajes urgentes sobre pagos o modificaciones de reserva reduce significativamente la probabilidad de caer en estas trampas digitales.