Escándalo en Booking.com: los hackers se hacen pasar por hoteles y estafan a quienes hacen reservas
- Actualización: Booking se ha puesto en contacto con nosotros. Ha emitido un comunicado oficial que hemos replicado al final de la noticia.
Estamos en plena época navideña, momento en el cual muchos deciden cogerse vacaciones y viajar a otros países. Al igual que tenemos aplicaciones para ver vuelos y reservar nuestros billetes de avión, también tenemos otras parar reservar en hoteles con facilidad. Booking.com es una de las más populares y aunque es muy útil, ha tenido una larga historia de fraudes y estafas. La última que conocemos es de un ataque por parte de hackers a los hoteles registrados en Booking.com, provocando numerosos casos de estafas a los clientes.
A la hora de buscar un hotel, podemos hacerlo "a la antigua usanza" que es básicamente entrar a Google, buscar una zona donde queremos hospedarnos y ver toda la lista de hoteles disponibles. Si bien este método nos muestra muchos resultados, no es una forma rápida de ver todas las opciones disponibles. Tendremos que ir hotel por hotel viendo la ubicación, precio, habitaciones disponibles y demás información que necesitaremos. Es por ello, que aplicaciones como las de Booking son bastante más eficaces a la hora de darnos lo que buscamos. Con un vistazo rápido podemos listar todos los hoteles que nos interesan en base a una serie de preferencias y reservar por ellos es lo mismo, un proceso sencillo y rápido.
Vuelven las estafas a Booking.com, los hackers se hacen con el control de los hoteles
【點敢用啊 🤣 !!】大家好,我是 EPC 小編!假飯店、真詐騙、欠錢不還!知名訂房網站頻頻出事.....早前 https://t.co/lQ7p5ig3dh 才被揭發,沒想到最近又再度遭遇問題,有人發現其 https://t.co/zpM559sTqT 登入憑證被盜,導致大量針對 https://t.co/lQ7p5ig3dh… pic.twitter.com/hOWVIajmHf
— HKEPC (@hkepcmedia) December 28, 2023
Booking.com es la versión web de la aplicación, pero básicamente es lo mismo, por lo que nos podemos referir a ambas por igual al tratarse de la misma compañía. Tanto la app como la versión web han sido constantemente catalogadas como sitios poco fiables donde es posible que nos timen o se lleven nuestros datos y dinero. No es la primera vez que esto ocurre ni mucho menos, pues podéis dar un vistazo en Internet para encontrar múltiples noticias de estafas en Booking. De hecho, hace unas semanas, se encontraron casos de fraude para usuarios de Bélgica.
HKEPC en X ha indicado que vuelven las estafas de Booking.com y esta vez se deben a los hackers que han logrado hacerse con las credenciales de inicio de sesión de los hoteles. Una vez dentro, se hacen pasar por los propietarios y empiezan a mandar mensajes a los huéspedes y clientes.
La estafa se comete con un mensaje que indica que la información de la tarjeta de crédito es incorrecta
Para hacernos una idea de como son este tipo de mensajes, suelen ser de los que indican que la información de la tarjeta de crédito añadida es incorrecta. Tras esto piden a los clientes que entren en un link a la web para iniciar sesión y ahí es donde se comete el fraude. Se cancela la reserva y se llevan consigo la información de la tarjeta de crédito que obviamente no era incorrecta.
A pesar de las continuas quejas de los usuarios afectados, se informa de que Booking no ha hecho nada al respecto y la compañía no admite el ataque de los hackers. El informe de los ciberdelincuentes proviene de Kaspersky, la cual conocemos por su antivirus.
Booking se pronuncia
“Garantizar que nuestra plataforma sea segura y de confianza para nuestros partners y clientes es nuestra máxima prioridad. Por desgracia, recientemente hemos detectado un aumento de los ciberdelincuentes que atacan a nuestros partners. Esto no es exclusivo de Booking.com y es algo con lo que tienen que lidiar la mayoría de las plataformas de comercio electrónico. Después de investigar los informes de correos electrónicos sospechosos de phishing que algunos de nuestros socios de alojamiento han recibido, en algunos casos esto ha llevado a un acceso no autorizado a sus cuentas de Booking.com.
Es importante destacar que ni los sistemas backend ni la infraestructura de Booking.com han sido vulnerados de ninguna manera. En su lugar, se trata de un esfuerzo coordinado de los atacantes para cometer fraude tanto contra los huéspedes como contra los partners mediante correos electrónicos de phishing. Estos estafadores obtienen entonces las direcciones de correo electrónico y los números de teléfono móvil de los clientes, lo que a su vez les permite pedirles que compartan los datos de sus tarjetas de crédito para realizar pagos fraudulentos.
Como empresa de viajes responsable, somos muy conscientes de las implicaciones de este tipo de estafas por parte de terceros malintencionados para nuestro negocio, nuestros socios de alojamiento y, por desgracia, para nuestros clientes, que pueden ser víctimas de estafadores profesionales.
Revisamos y mejoramos constantemente nuestros sólidos controles de seguridad y ofrecemos orientación y formación a nuestros partners, y recordamos periódicamente a los clientes que nunca deben compartir datos personales con ninguno de nuestros socios de alojamiento -que nunca solicitarían esta información por correo electrónico, por ejemplo- y que, en su lugar, deben facilitar los pagos a través de nuestra plataforma, donde contamos con procesos de pago seguros y guiados”.