Office Address
Seville, Spain
Seville, Spain
Phone Number
+(34) 624 816 969
Email Address
Available on Google Play
Seville, Spain
Seville, Spain
+(34) 624 816 969
by ForgeNEX Table of contents [Show]
La reconocida plataforma de reservas turísticas Booking ha emitido una confirmación oficial sobre un incidente de seguridad que resultó en el acceso no autorizado a información personal de ciertos clientes. Según el comunicado de la empresa, detectaron recientemente actividad sospechosa que permitió a terceros no autorizados acceder a datos específicos de reservas de algunos usuarios.
Booking ha sido enfática al señalar que, según su investigación actual, no se ha registrado acceso a información financiera desde sus sistemas. Sin embargo, la compañía ha instado a sus clientes a mantenerse alerta ante posibles intentos de phishing que podrían derivarse de este incidente. En su comunicado, Booking especificó que nunca solicitará a los clientes que compartan datos de tarjetas de crédito por correo electrónico, teléfono, WhatsApp o mensajes de texto, ni que realicen transferencias bancarias que difieran de la política de pago indicada en las confirmaciones de reserva.
Gonzalo Gabriel y Galán, gerente regional de Ventas para España de Integrity360, empresa especializada en ciberseguridad, ha proporcionado un análisis detallado sobre los riesgos específicos de este tipo de incidentes. Según su evaluación, "el verdadero riesgo reside en los detalles de las reservas. Esa información permite a los atacantes crear mensajes muy convincentes, ya sea a través de WhatsApp, correo electrónico o una llamada telefónica que parezca totalmente legítima".
Lo que hace este tipo de ataques particularmente peligroso, según Gabriel y Galán, es la normalización de estas interacciones en el contexto del sector turístico. "Los clientes están acostumbrados a recibir enlaces para el check-in, detalles del alojamiento o mensajes de seguimiento tras una estancia. Esto facilita a los atacantes la tarea de introducir enlaces maliciosos que pueden robar información o comprometer los dispositivos".
Un aspecto particularmente preocupante que destaca el experto es que este riesgo no se limita a los viajes futuros. "Las reservas pasadas pueden utilizarse para enviar mensajes de seguimiento creíbles, que mucha gente es menos propensa a cuestionar". Esta táctica aprovecha la confianza acumulada en relaciones comerciales anteriores, haciendo que los usuarios bajen la guardia ante comunicaciones que parecen provenir de una fuente legítima.
La recomendación principal para los usuarios es clara: evitar hacer clic en enlaces de mensajes inesperados y acudir directamente a la aplicación o al sitio web oficial de Booking.com para consultar cualquier comunicación. Para las empresas, este caso subraya la velocidad con la que los datos expuestos pueden ser utilizados para dirigirse a sus clientes mediante interacciones difíciles de diferenciar de las comunicaciones legítimas.
Este incidente no es aislado en el contexto de Booking. La plataforma ha estado históricamente en el punto de mira de los ciberatacantes, especialmente durante periodos vacacionales cuando el volumen de transacciones aumenta significativamente. Hace unos meses, COMPUTERWORLD conversó con Marnie Wilking, directora global de seguridad y CISO de Booking, quien expresó su preocupación sobre cómo cada incidente de seguridad, incluso aquellos que no afectan directamente a usuarios de Booking, socava la confianza en todo el sistema de reservas de viajes.
"De manera que lo más importante, desde mi punto de vista, consiste en reconstruir esta confianza haciendo uso de la tecnología de ciberseguridad para bloquear cuantos más ataques mejor", afirmó Wilking en esa entrevista. Este enfoque refleja la comprensión de que en el sector turístico, la seguridad no es solo una cuestión técnica, sino fundamental para mantener la viabilidad del negocio a largo plazo.
El vertical de viajes y turismo lleva años siendo un objetivo prioritario para los ciberatacantes. La naturaleza del negocio, que maneja grandes volúmenes de datos personales y financieros, combinada con la presión temporal de las reservas, crea un entorno particularmente vulnerable.
Un ejemplo reciente es la filtración de más de 437.000 registros de huéspedes en la plataforma de gestión hotelera Otelier en 2025, que incluyó datos de clientes de marcas como Marriott, Hilton y Hyatt. Este incidente resultó en la exposición de correos electrónicos, números de teléfono y datos parciales de tarjetas de crédito.
En 2024, un ataque a la cadena de lujo americana Omni Hotels & Resorts forzó el cierre completo de los sistemas de TI de la compañía, afectando reservas online, procesamiento de pagos e incluso los sistemas de llaves digitales de las habitaciones. Este tipo de incidentes demuestra cómo los ataques pueden paralizar completamente las operaciones de empresas del sector.
Quizás el incidente más sonado de los últimos años en el sector fue el ataque de ingeniería social a MGM Resorts en 2023. Este ataque no solo interrumpió pagos y accesos a habitaciones, sino que también expuso información personal de los huéspedes. Las pérdidas para la compañía superaron los 100 millones de dólares, demostrando el impacto financiero directo de estos incidentes.
Lo más revelador del caso MGM fue la crítica pública del grupo detrás del ransomware a la respuesta de seguridad de la compañía. En sus declaraciones, los atacantes señalaron que MGM "tomó la apresurada decisión de cerrar todos y cada uno de los servidores Okta Sync después de enterarse de que habíamos estado acechando y rastreando contraseñas", lo que resultó en que "Okta quedara completamente fuera". Esta crítica subraya cómo las respuestas precipitadas a incidentes de seguridad pueden exacerbar los problemas en lugar de resolverlos.
Para los profesionales de IT y las empresas, este incidente en Booking ofrece varias lecciones importantes. Primero, subraya la necesidad de implementar configuraciones de seguridad robustas que vayan más allá de la protección de datos financieros para incluir toda la información de reservas y clientes.
Segundo, destaca la importancia de tener estrategias de respuesta a incidentes bien planificadas que eviten decisiones apresuradas que puedan empeorar la situación, como se vio en el caso de MGM Resorts.
Tercero, este tipo de incidentes refuerza la necesidad de adoptar enfoques de seguridad proactivos, similares a los que están implementando empresas como Spotify con su estrategia 'agéntico-first', donde la seguridad se integra desde las primeras etapas del desarrollo.
Finalmente, para las empresas que manejan infraestructuras críticas, considerar soluciones como sistemas de seguridad integrados puede proporcionar capas adicionales de protección contra accesos no autorizados.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.