La plataforma de reservas turísticas Booking ha notificado a parte de sus usuarios una brecha de seguridad que ha permitido el acceso no autorizado a información personal vinculada a sus reservas. Entre los datos comprometidos se encuentran nombres, correos electrónicos, direcciones físicas, números de teléfono y cualquier información que los clientes hubieran compartido directamente con los alojamientos.
Según ha comunicado la compañía a los afectados, el incidente fue detectado tras identificar “actividad sospechosa” en su sistema. Como medida inmediata, Booking ha procedido a actualizar los números PIN de las reservas afectadas y ha instado a los usuarios a mantenerse alerta ante posibles intentos de fraude a través de correos electrónicos, llamadas telefónicas o mensajes de WhatsApp.
La empresa ha recordado que nunca solicita datos de tarjetas de crédito ni transferencias bancarias fuera de sus canales oficiales. “Si has recibido algún correo electrónico o alguna llamada telefónica sospechosa, podría provenir de personas con malas intenciones que se hacen pasar por el alojamiento o por Booking”, ha advertido la compañía.
Por el momento, la plataforma no ha detallado el número de personas afectadas ni el origen exacto del acceso a la información, pese a las consultas realizadas por distintos medios.
Este incidente se produce en un contexto de aumento de los ataques de suplantación de identidad en el sector turístico. Los ciberdelincuentes utilizan los hoteles como gancho para contactar con clientes con reservas próximas, alegando problemas o cambios de última hora para inducirles a realizar pagos adicionales o facilitar sus datos bancarios.
Otra de las tácticas detectadas consiste en atacar a los empleados de los alojamientos mediante enlaces maliciosos. Una vez comprometidos los sistemas, los atacantes pueden acceder a las cuentas de Booking y enviar mensajes fraudulentos a los clientes, redirigiéndolos a páginas falsas donde capturan información financiera.
Otro incidente afecta a Basic-Fit
En paralelo, la cadena de gimnasios Basic-Fit ha informado de un acceso no autorizado a su sistema, ocurrido el pasado 8 de abril, que permitió la descarga de datos de socios. Entre la información comprometida figuran datos personales, bancarios y detalles sobre las membresías.
Aunque la empresa ha asegurado haber bloqueado el acceso en cuestión de minutos, ha recomendado a sus clientes mantenerse alerta ante posibles intentos de phishing. Asociaciones de consumidores han instado a reforzar la seguridad y han aconsejado a los usuarios vigilar sus cuentas bancarias y denunciar cualquier movimiento sospechoso.
Organizaciones como Consumur han recordado la importancia de extremar la precaución ante mensajes sospechosos en los días posteriores a este tipo de incidentes, ya que los ciberdelincuentes suelen aprovechar estas situaciones para lanzar campañas de fraude.
Ante cualquier sospecha de fraude, las autoridades recomiendan contactar de inmediato con la entidad bancaria y denunciar los hechos. El Instituto Nacional de Ciberseguridad (INCIBE) pone a disposición de los ciudadanos el teléfono gratuito 017 y el número de WhatsApp 900 116 117 para asesoramiento en materia de seguridad digital.
