El ciberataque Booking.com ha generado alarma en el sector turístico. La plataforma, con sede en La Haya, Países Bajos, detectó actividad sospechosa que permitió acceso no autorizado a datos de varias reservas de clientes. La compañía notificó directamente a los afectados mediante correos electrónicos, recomendando vigilancia ante posibles fraudes.
Detalles del incidente reportado
Booking.com identificó el ciberataque Booking.com tras monitoreo interno. Aunque no se detalla el volumen exacto de datos expuestos, el foco recayó en información sensible de reservas, como fechas, nombres y pagos. Expertos en ciberseguridad destacan que estos ataques buscan credenciales para operaciones fraudulentas posteriores.
Antecedentes y campañas relacionadas con ciberataque Booking.com
Phishing dirigido a hosteleros
Desde diciembre 2024, campañas de phishing suplantan a Booking.com, usando técnicas como ClickFix para distribuir malware como XWorm o AsyncRAT. Microsoft Threat Intelligence rastrea al grupo Storm-1865, responsable de envíos masivos a hoteles en Europa, América y Asia. Estos correos simulan confirmaciones de reservas con montos elevados, dirigiendo a sitios falsos.
- Asuntos comunes: “Confirmación de reserva” o promociones urgentes.
- Técnica: CAPTCHA falso y banners de cookies para inducir clics.
- Malware: Roba credenciales financieras y accede a webcams o micrófonos.
Respuesta oficial de Booking.com
Un portavoz confirmó que los sistemas centrales no fueron violados, pero socios hoteleros sufrieron impactos limitados. La empresa invirtió en protecciones, aunque el ciberataque Booking.com persiste en variantes. En 2023, Storm-1865 ya usó tácticas similares contra usuarios de la plataforma.
Estadísticas globales muestran un alza del 30% en phishing turístico durante picos vacacionales en 2025, según informes de HP y Which?. En República Dominicana, viajeros deben verificar URLs oficiales antes de ingresar datos.
El ciberataque Booking.com subraya vulnerabilidades en reservas online. Usuarios deben activar autenticación de dos factores y evitar responder correos sospechosos para mitigar riesgos. Este incidente refuerza la necesidad de ciberseguridad proactiva en el turismo digital.
