Booking ha notificado a clientes sobre la filtración de datos de reservas tras detectar actividad sospechosa; la empresa afirma que no se accedió a información financiera
La plataforma de reservas Booking, con sede en Ámsterdam, ha comunicado a parte de sus usuarios que se produjo un ciberataque que permitió a terceros no autorizados acceder a información relacionada con algunas reservas. Tras identificar la intrusión, la compañía adoptó medidas inmediatas, entre ellas la actualización del PIN de las reservas afectadas y la notificación a los clientes implicados.
Según la empresa, no se extrajo información financiera de sus sistemas, aunque sí pudieron quedar expuestos datos personales vinculados a las reservas.
Qué ocurrió y cómo lo detectaron
Booking explicó que detectó actividad anómala en sus sistemas que sugería el acceso de actores externos a datos de reservas.
La firma calificó a quienes realizaron la intrusión como «terceros no autorizados» y procedió a investigar internamente. Como parte de la respuesta inicial, se procedió a reforzar controles y a comunicar la situación a los usuarios potencialmente afectados. Además, la empresa informó a la autoridad de protección de datos en Países Bajos, cumpliendo con las obligaciones regulatorias, aunque no detalló cuántos clientes se vieron afectados ni el periodo durante el cual los atacantes tuvieron acceso.
Datos que podrían haberse expuesto
De acuerdo con la comunicación de la plataforma, los tipos de información susceptibles de haberse visto comprometida incluyen detalles de la reserva y datos personales como nombres, correos electrónicos, direcciones y números de teléfono asociados a la reserva, así como cualquier información que el cliente hubiera compartido con el alojamiento. Booking subraya que, según sus verificaciones, no hubo acceso a datos de pago almacenados en sus sistemas. Es importante tener en cuenta que la filtración se limita, según la compañía, al ámbito de la reserva y la comunicación con el alojamiento.
Medidas adoptadas por Booking
Entre las acciones adoptadas, Booking actualizó los PIN vinculados a las reservas potencialmente afectadas y envió avisos a los clientes implicados para informarles del incidente. La empresa también instó a los usuarios a estar atentos a comunicaciones fraudulentas y explicó que nunca solicitará datos bancarios o de tarjetas por correo electrónico, teléfono, WhatsApp o SMS, ni pedirá transferencias que difieran de la política de pago indicada en la confirmación de la reserva. Estas aclaraciones buscan reducir el riesgo de que terceros se aprovechen del incidente mediante ingeniería social.
Riesgos para los usuarios y señales de alerta
El principal peligro tras estas filtraciones no es siempre el acceso directo a fondos, sino el uso de la información para campañas de phishing o suplantación de identidad. El phishing se define como una técnica de fraude que consiste en engañar a la víctima para que entregue datos sensibles o realice acciones perjudiciales. Mensajes que generan sensación de urgencia, solicitudes de confirmación de pago fuera de los canales oficiales o enlaces que piden introducir credenciales son ejemplos típicos. Ante cualquier comunicación que solicite datos o pagos extraños, conviene desconfiar y verificar con la plataforma a través de sus canales oficiales.
Consejos prácticos para protegerse
Los especialistas recomiendan revisar la correspondencia recibida y comprobar las confirmaciones de reserva originales antes de atender solicitudes nuevas. Es aconsejable monitorizar movimientos bancarios por si aparecen cargos no autorizados y notificar inmediatamente a la entidad financiera si se detecta actividad sospechosa. Además, cambiar contraseñas en los servicios donde se reutilicen credenciales y activar autenticación de dos factores son medidas preventivas útiles. En caso de sospecha de fraude, documentar comunicaciones y reclamar tanto a la empresa afectada como a la entidad bancaria puede facilitar la recuperación de fondos.
Contexto más amplio de la creciente oleada de ataques
Este episodio se enmarca en una serie de incidentes que han afectado a empresas de distintos sectores, donde se han filtrado datos de clientes para fines delictivos. En meses recientes, otras compañías han confirmado brechas en las que se llegaron a exponer medios de pago u otra información sensible. Organizaciones de consumidores han insistido en que los afectados estén vigilantes y actúen de forma rápida ante cargos indebidos. Para las empresas, estos eventos refuerzan la necesidad de invertir en ciberseguridad y en protocolos de respuesta que protejan tanto la información como la confianza de los clientes.
