La popular plataforma de reservas Booking.com ha sufrido un ciberataque en las últimas horas que ha afectado a varias reservas. La propia compañía ha comunicado la detección de “actividad sospechosa” y ha enviado un correo a los usuarios afectados para advertirles de la situación, instándoles a actualizar sus códigos de acceso y alertando sobre posibles intentos de fraude.

Aunque la empresa ha asegurado que no se ha accedido a información financiera, el riesgo para los usuarios sigue presente.

En ‘Herrera en COPE’, el experto en ciberseguridad y director de concienciación de ESET España, Josep Albors, ha explicado que el principal peligro ahora son los riesgos de suplantación de identidad.

Los datos comprometidos, como nombres, correos electrónicos, teléfonos y detalles de las reservas, son extremadamente valiosos para los atacantes. Según Albors, esta información “se comercia y a partir de ahí se crean campañas dirigidas contra estas personas”.

El objetivo es claro: “Hacerles creer que realmente necesitan los datos de su tarjeta de crédito para formalizar esta reserva”.

El método es preparar “todo un esquema de forma que sea muy creíble”, utilizando los datos reales de la reserva para que la víctima “no sospeche de nada porque la comunicación parece totalmente legítima”. Estos ataques pueden llegar a través de enlaces que redirigen a webs falsas o incluso mediante la descarga de ficheros maliciosos.

Para protegerse de la estafa, la recomendación principal del experto es la prudencia.

Aconseja no pulsar “sobre ningún enlace directamente a ese correo electrónico”. En lugar de ello, se debe acceder siempre a la cuenta de Booking a través de la aplicación móvil oficial o escribiendo directamente la dirección en el navegador para acceder a su página web y verificar desde allí el estado de cualquier comunicación o reserva.

Albors también advierte de que la amenaza no solo llega por email.

Se han dado casos en los que se han comprometido las cuentas de hoteles y, a través del propio sistema de mensajería interno de Booking, se han enviado peticiones fraudulentas a los clientes para que actualizaran sus datos de pago. Por ello, la clave es “acudir siempre nosotros a nuestra página de reserva y evitar pulsar enlaces que nos redirijan a otros sitios externos”.

En el caso de haber caído en la trampa, desde la Organización de Consumidores y Usuarios (OCU), Ileana Izverniceanu recuerda que la ley protege al consumidor.

“Los bancos tienen que hacerse responsables cuando se ha sustraído ya un dinero, el cliente debe ser abonado, resarcido también por el banco si se ha obtenido de manera fraudulenta ese dinero”, ha señalado.

Como complemento a esta medida, Josep Albors añade una recomendación crucial: presentar previamente una denuncia en la policía o Guardia Civil. Este paso no solo “agiliza todo el proceso” de reclamación ante la entidad bancaria, sino que también contribuye a que se destinen más recursos para “detener y detectar este tipo de actividades criminales”.