En el verano pasado, una ola de ciberataques golpeó a hoteles en todo el mundo, siendo los usuarios de la plataforma de reservas Booking sus principales objetivos. Los ciberdelincuentes explotaron las débiles medidas de ciberseguridad de muchos establecimientos para acceder a sus sistemas y, a través de ellos, contactaron a los clientes suplantando la identidad del hotel (ya fuera desde la citada plataforma o desde apps de mensajerías).

Uno de los casos más destacados es el del hotel Irala, de la cadena Pillow Hotels, en Bilbao. Este establecimiento sufrió un ataque en enero de 2023, cuando los ciberdelincuentes lograron acceder a su correo corporativo y, así, a los datos de las reservas.

Utilizando esta brecha, enviaron mensajes de WhatsApp a los clientes, haciéndose pasar por la directora del hotel y solicitando la confirmación de la reserva a través de un enlace fraudulento que permitía a los delincuentes hacerse con los datos financieros de sus víctimas.

Según se recoge en la resolución de la AEPD, en el mensaje de WhatsApp recibido por la denunciante figuraba lo siguiente:

"Hola, [nombre de la usuaria]. Reservaste nuestros pisos en Booking.com. Soy el Director del hotel. Estamos deseando conocerte. Pero debes saber que tengo que finalizar tu reserva. Por favor, hágame saber si su reserva esta actualizada para que pueda confirmarla".

En Genbeta

Una familia paga 1.800 euros por un alquiler vacacional. Al llegar no hay casa, llaman a Booking y "se cortan las …