Booking notifica el robo de datos de reservas y alerta sobre posibles estafas

13/04/2026

Booking notifica el robo de datos de reservas y alerta sobre posibles estafas

Booking ha alertado a sus usuarios sobre una vulneración de seguridad que resultó en el robo de información personal relacionada con sus reservas. La compañía confirmó a través de un correo electrónico a los afectados que entre los datos comprometidos se encuentran nombres, direcciones de correo electrónico, direcciones físicas, números de teléfono y cualquier información adicional que los clientes hayan compartido directamente con los alojamientos.

Alerta ante posibles fraudes

Booking ha actualizado los números PIN de las reservas afectadas e insta a sus clientes a mantenerse vigilantes ante posibles correos electrónicos, llamadas o mensajes de WhatsApp sospechosos. La empresa subraya que nunca solicitará información de tarjetas de crédito o transferencias bancarias fuera de los canales de pago oficiales de su plataforma.

“Si has recibido algún correo electrónico o alguna llamada telefónica sospechosa, podría provenir de personas con malas intenciones que se hacen pasar por el alojamiento o por Booking”, advierte la compañía.

Aumento de los ataques de suplantación de identidad

Este incidente se produce en un contexto de creciente sofisticación de los ataques de suplantación de identidad, en los que los hoteles son utilizados como señuelo. Los ciberdelincuentes se hacen pasar por los establecimientos para contactar a clientes con reservas próximas, inventando problemas o cambios de última hora. El objetivo es inducir a las víctimas a realizar pagos urgentes o revelar datos financieros a los estafadores.

Sanciones y tácticas de los ciberdelincuentes

La Agencia Española de Protección de Datos (AEPD) ya ha sancionado a varios hoteles por este motivo. Otra táctica común es atacar a los propios empleados del alojamiento, enviando enlaces maliciosos para infectar sus equipos y obtener acceso a las cuentas de Booking. Una vez dentro del sistema, los delincuentes envían mensajes a los futuros huéspedes alegando problemas con el pago o la tarjeta, redirigiéndolos a páginas fraudulentas para capturar sus datos bancarios.

Recomendaciones de seguridad

En caso de sospechar haber hecho clic en un enlace fraudulento o haber introducido datos bancarios en páginas posiblemente controladas por ciberestafadores, se recomienda comunicar inmediatamente lo sucedido al banco y denunciar los hechos a la Policía.

El Instituto Nacional de Ciberseguridad (INCIBE) ofrece asistencia gratuita a través del número 017 y el teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad, atendiendo a ciudadanos, empresas y profesionales de forma confidencial.