Desde Booking se comunicaron con sus clientes para avisar que, debido a un ataque externo, se filtraron datos sobre reservas, nombres y direcciones físicas. La brecha no afectaría a métodos de pago, pero los usuarios podrían ser blanco de campañas de phishing. La empresa cambió el PIN de las reservas afectadas.

Tras el hackeo de Booking se filtró información sensible de los usuarios.
Booking España sufre hackeo de sus sistemas
La plataforma de turismo y viajes Booking fue víctima de un ataque de hackers que expuso datos sensibles de los clientes. Si bien la empresa no ha publicado una nota oficial, se comunicó con los usuarios afectados para avisar sobre la filtración y las medidas para prevenir estafas.
De esta manera, no hay cifras fehacientes sobre la cantidad de personas que vieron sus datos vulnerados. Tampoco se sabe exactamente cuándo se produjo el hecho.
Desde Booking España notaron cierta actividad irregular en sus sistemas, que identificaron como una brecha de seguridad. Lo que la empresa aseguró a los clientes es que la información sobre sus métodos de pago no fue alcanzada.
Los datos que sí quedaron expuestos son el nombre, correo electrónico y hasta dirección física. También se filtraron especificaciones sobre reservas en curso. En síntesis, toda la información que los usuarios comparten con sus anfitriones en Booking.com quedó desprotegida.
Una de las medidas de la empresa con sede en Países Bajos fue cambiar los códigos PIN de las reservas afectadas para intentar reforzar la seguridad de los viajes en curso. Esta serie de cuatro dígitos se utiliza para que los viajeros se identifiquen con el servicio de atención al cliente de Booking o con el hotel que han contratado.
En 2018 ya había sucedido algo similar, aunque se teme que la brecha de esta oportunidad sea mucho mayor. Booking cuenta con cientos de millones de usuarios, y su página web recibe hasta 560 millones de visitas por mes.
Qué pueden esperar las víctimas de la filtración
En el correo electrónico enviado a los usuarios, Booking advirtió que el ataque puede ser el motor para futuras estafas. Esto es una referencia a la suplantación de la identidad: los delincuentes pueden ponerse en contacto con los clientes haciéndose pasar por la empresa o por las entidades hosteleras.
Esto quiere decir que se debe desconfiar de contactos de esta índole, ya sea mediante teléfono, SMS o WhatsApp. Desde Booking dejaron constancia de que nunca pedirán información sensible a través de esos medios, como pueden ser datos bancarios o credenciales de cuenta.
En ese sentido, se puede pensar que la brecha en el sistema sirve para alimentar las bases de información de la enorme maquinaria de phishing que funciona en España. Este fraude es una técnica para extraer datos confidenciales, pero no de los sistemas informáticos, sino a través de la propia víctima, a la que se engaña con mensajes confusos.
Por eso, tras la filtración, se debe desconfiar particularmente de todas las comunicaciones inusuales que utilicen el nombre de Booking o de empresas vinculadas. Una manera de comprobar la autenticidad de los correos electrónicos es verificar el remitente, que debe terminar en @booking.com.
Cada vez más casos de brechas en empresas
La batalla por la información parece ser la clave del siglo XXI. Y los delincuentes están al tanto de ese juego. En los últimos meses, se han dado casos similares al de Booking en España, caracterizados por el robo de información de las bases de usuarios de distintas empresas.
El ejemplo más resonante es el de la firma de energía Endesa, que sufrió una vulneración importante este año y debió notificarla a sus clientes. También sucedió lo mismo, aunque en menor escala por el número de personas afectadas, con la red de prostitución NuevoLoquo.
Una vez robadas, las bases de datos son puestas a la venta en la dark web. Hay un negocio transnacional vinculado al tráfico clandestino de información, que mueve millones a partir del engaño y el fraude.