Booking.com confirma filtración de datos y advierte por posibles fraudes

Booking.com confirmó un acceso no autorizado a datos de algunos usuarios, información que posteriormente fue utilizada por ciberdelincuentes para intentar estafas mediante falsas alertas de seguridad.

El hecho salió a la luz luego de que clientes recibieran correos electrónicos oficiales durante el fin de semana, en los que la plataforma informaba sobre la situación y detallaba medidas inmediatas, como el cambio de los códigos PIN asociados a reservas.

Desde la empresa señalaron que no existe evidencia de un ingreso directo a sus sistemas principales, aunque sí reconocieron que terceros lograron acceder a información vinculada a reservas. Como acción preventiva, se forzó la actualización de todos los PIN para evitar posibles usos indebidos.

La compañía no precisó cuántas personas fueron afectadas, pero aseguró que cada usuario será contactado de manera individual. Además, indicó que mantiene canales de atención disponibles las 24 horas para orientar ante posibles intentos de fraude.

Desde ESET advirtieron que este tipo de situaciones refleja el nivel de sofisticación de los ataques actuales, donde los delincuentes utilizan datos reales para generar confianza y engañar a las víctimas.

"El uso de datos reales para construir mensajes falsos es una táctica común de la ingeniería social, cuyo objetivo es aprovechar la confianza del usuario para obtener un beneficio económico. Ante este tipo de incidentes, la precaución debe extremarse no solo frente a correos electrónicos, sino también ante contactos por WhatsApp y mensajes enviados dentro del chat de la plataforma", explicó Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

En ese contexto, la plataforma recordó que nunca solicitará pagos ni información financiera a través de enlaces enviados por correo o chat, por lo que este tipo de mensajes debe considerarse sospechoso.

Entre las principales recomendaciones para evitar fraudes, se encuentran:

• Actualizar las contraseñas de acceso a la cuenta, especialmente si se utilizan en otros servicios.
• Activar la verificación en dos pasos, ya que añade una capa extra de seguridad frente a accesos no autorizados.
• Desconfiar de mensajes que generen urgencia, como amenazas de cancelación inmediata de reservas.
• Evitar ingresar datos personales o bancarios en enlaces recibidos por correo o mensajería.
• No compartir información sensible a través de WhatsApp, incluso si el contacto aparenta ser un hotel.
• Verificar cualquier cobro o solicitud directamente con el alojamiento, usando canales oficiales.