Si has reservado un hotel para tus vacaciones de verano, es muy probable que lo hayas hecho a través de Booking.com. Esta plataforma es una de las más utilizadas, lo que atrae la atención de los piratas informáticos, quienes buscan atacar tanto a las empresas como a los usuarios. En este artículo, informamos sobre una reciente filtración de datos que ha afectado a esta plataforma, lo que podría haber expuesto información sensible de los usuarios.
Desde Booking, han reaccionado rápidamente y han forzado el restablecimiento del PIN para las reservas, tanto las actuales como las pasadas, comunicando esta acción a los usuarios. Desde RedesZone hemos tenido acceso a los correos electrónicos que han enviado notificando sobre este problema. Te explicamos qué información podría haber sido obtenida y qué pasos debes seguir.
Filtración de datos en Booking.com
Booking ha experimentado una brecha de seguridad que ha permitido a terceros no autorizados acceder a la información de las reservas de los clientes. La empresa ha declarado que detectaron este incidente y actuaron de inmediato, por lo que enviaron correos a los afectados con prontitud.
Es importante señalar que, hasta ahora, no han especificado qué sucedió exactamente, cuántos usuarios se vieron comprometidos, ni el tiempo durante el cual los datos estuvieron expuestos. Sin embargo, han enviado correos a aquellos clientes que se considera que han sido víctimas de esta filtración. En esos e-mails, informan que han cambiado el número PIN de la reserva afectada.
Te mostramos una captura de pantalla de uno de estos correos enviados por Booking, al que hemos tenido acceso desde RedesZone:
Según se indica en ese correo, la filtración podría haber afectado a los siguientes datos:
- Detalles de la reserva.
- Nombre del cliente (o nombres, si hay más de uno en la reserva).
- Dirección de correo electrónico.
- Dirección física.
- Número de teléfono.
- Otros datos que se hayan compartido durante la reserva.
Es importante resaltar que no se han filtrado datos bancarios, métodos de pago, ni contraseñas de la cuenta de Booking. Sin embargo, los atacantes podrían intentar obtener esta información a través de ataques de Phishing, una vez que han accedido a ciertos datos.
Cómo proceder
Aunque no se han reportado casos hasta el momento, es posible que, si has sido afectado por esta filtración, recibas un correo electrónico o SMS que se haga pasar por Booking. Estos mensajes podrían indicar que hay un problema con tu reserva, que necesitan verificar tus datos bancarios, o que debes enviar información para evitar la cancelación de la reserva, entre otros.
Todo esto es una estafa. Lo que buscan es, una vez que tienen tus datos personales y la información de la reserva, generar miedo y presionarte para que entregues información sensible o que introduzcas tu contraseña a través de un enlace de Phishing. Por lo tanto, lo primordial es mantener el sentido común y evitar cometer errores.
Recuerda que Booking nunca te pedirá información de tu tarjeta bancaria, ya sea a través de correo electrónico, WhatsApp o SMS, ni tampoco te solicitará que realices una transferencia fuera de su plataforma. Además, la propia plataforma advierte de que hay que tener cuidado con los mensajes que provengan directamente del hotel, ya que han ocurrido casos de ataques a las cuentas de los establecimientos.
Asegúrate de activar la autenticación en dos pasos en tus cuentas. Esto ayuda a reducir el riesgo de sufrir ataques de suplantación de identidad, ya que añade una capa adicional de seguridad más allá de la contraseña.
Desde RedesZone, hemos recibido correos de suplantación de identidad de Booking en el pasado. En un artículo explicamos cómo identificar si un correo realmente proviene de Booking, para evitar caer en la trampa. Siempre es esencial estar alerta y no facilitar información a los atacantes.
Preguntas frecuentes
¿Ha afectado a datos bancarios?
No, este hackeo a Booking ha comprometido información personal y de reservas, pero no ha afectado datos bancarios ni métodos de pago.
¿Qué debo hacer si recibo un correo de este tipo de Booking?
Si recibes un correo de este tipo de Booking, no debes hacer nada. Simplemente, mantente alerta ante cualquier e-mail o SMS que no provenga de la plataforma.
¿Se sabe cómo ha sido el ataque a Booking?
No, por ahora la plataforma no ha proporcionado información sobre lo que ocurrió exactamente, ni durante cuánto tiempo los datos estuvieron expuestos.
