La plataforma ha notificado a los afectados que una brecha de seguridad ha expuesto información personal vinculada a sus reservas. El riesgo ahora está en correos, llamadas y mensajes de WhatsApp que aparenten ser reales para intentar robar dinero o datos bancarios.
Booking ha informado de que los ciberdelincuentes han accedido a nombres, correos electrónicos, direcciones físicas, números de teléfono y a los datos que el cliente hubiera compartido directamente con el alojamiento. Además, ha actualizado los PIN de las reservas afectadas y ha pedido extremar la precaución ante cualquier contacto sospechoso.
Qué datos de Booking han quedado expuestos y por qué aumenta el riesgo de estafa
La alerta preocupa especialmente porque esa información permite construir mensajes muy creíbles. Con esos datos, los delincuentes pueden hacerse pasar por el hotel o por la propia plataforma y avisar de un supuesto problema con la reserva, el pago o la tarjeta para forzar una respuesta rápida del cliente. Por ahora no se ha detallado públicamente el alcance total de afectados.
Booking recuerda en sus recomendaciones de seguridad que hay que desconfiar de correos con enlaces o archivos adjuntos, de peticiones para iniciar sesión y de cualquier solicitud de información financiera. También señala que su servicio de atención al cliente solo pedirá el identificador de la reserva o el PIN, pero no la contraseña de la cuenta ni el número completo de la tarjeta.
Cómo actúan los ciberdelincuentes con reservas reales para pedir pagos falsos
El patrón ya había aparecido antes. En una resolución de la Agencia Española de Protección de Datos consta el caso de una viajera que, tras reservar un alojamiento en Booking, recibió mensajes de WhatsApp de un supuesto establecimiento que conocía su nombre, correo, teléfono, número de reserva y alojamiento contratado. El aviso incluía una falsa incidencia con el pago y un enlace fraudulento para confirmar datos. La investigación no pudo fijar el origen de la brecha, pero sí recogió que hubo acceso no autorizado a datos personales utilizados para intentar el fraude.
La propia Booking advierte de otra señal clara: ninguna operación legítima de pago o cambio de reserva debería exigir transferencias urgentes, tarjetas regalo ni el envío de datos bancarios por teléfono, SMS o correo electrónico. También pide sospechar de los mensajes que meten prisa y amenazan con cancelar la estancia en pocas horas.
Qué debes hacer si recibes un mensaje sospechoso o has dado tus datos bancarios
La primera medida es no pagar fuera de los canales oficiales y comprobar cualquier incidencia desde la app, la web o el servicio de atención al cliente. Si ya has pulsado en un enlace sospechoso o has facilitado datos bancarios, lo recomendable es avisar de inmediato al banco para bloquear movimientos y presentar denuncia ante la Policía.
Además, INCIBE mantiene la línea gratuita y confidencial 017 y el WhatsApp 900 116 117 para resolver dudas de ciberseguridad todos los días del año, entre las 8:00 y las 23:00 horas. En un momento en el que los fraudes ligados a reservas son cada vez más sofisticados, cualquier aviso urgente relacionado con Booking debe verificarse siempre por la vía oficial antes de responder. Entra en nuestra sección de actualidad para conocer otras notciias de interés.
