Booking sufre hackeo masivo que expone datos personales de usuarios en todo el mundo
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2022/02/531140.jpg)
Booking.com fue víctima de un ciberataque que comprometió datos personales de usuarios en múltiples países. La plataforma de reservas online confirmó el incidente mediante un email enviado a clientes afectados.
La notificación llegó dos días antes de que la empresa hiciera pública la situación. El objetivo de los atacantes fue acceder a información de contacto y detalles de reservas, aunque la compañía asegura que no se comprometieron contraseñas ni datos financieros.
Booking tomó medidas inmediatas apenas detectó la brecha de seguridad. La empresa obligó a todos los usuarios afectados a cambiar sus contraseñas.
Información expuesta por el ataque a Booking
Los ciberdelincuentes lograron acceder a un conjunto específico de datos. La información robada incluye nombres completos, direcciones de correo electrónico y números de teléfono.
También se comprometieron detalles de reservas realizadas a través de la plataforma. Estos datos pueden ser utilizados para campañas de phishing dirigidas.
La empresa fue clara sobre qué información no se vio afectada. Las contraseñas permanecieron seguras, al igual que los datos de tarjetas de crédito y medios de pago.
Tampoco se robaron documentos de identidad ni pasaportes. Esta diferenciación es clave para entender el alcance real del ataque.
Sin embargo, la combinación de nombre, email y teléfono es suficiente para intentos sofisticados de estafa. Los expertos en ciberseguridad advierten que esta información permite a los delincuentes crear mensajes de phishing muy convincentes, haciéndose pasar por la empresa o por hoteles específicos donde el usuario tiene reservas.
Medidas de seguridad implementadas por la plataforma
Booking activó un protocolo de seguridad en múltiples niveles. La primera acción fue forzar el cambio de contraseñas para todos los usuarios afectados por el incidente.
La plataforma también implementó la autenticación de doble factor de forma obligatoria. Este sistema requiere un segundo paso de verificación más allá de la contraseña.
El doble factor de autenticación puede ser un código enviado por SMS o generado por una aplicación específica. Esta barrera adicional dificulta significativamente el acceso no autorizado a las cuentas.
La compañía está trabajando con autoridades de protección de datos en distintos países. También contrató empresas especializadas en ciberseguridad para investigar cómo ocurrió la brecha.
Qué deben hacer los usuarios de Booking tras el ciberataque
Si recibiste el email de notificación, seguí estas recomendaciones inmediatamente:
- Cambiá tu contraseña de Booking aunque la empresa ya te lo haya solicitado
- Usá una contraseña única que no utilices en otros sitios o servicios
- Activá la autenticación de dos pasos en tu cuenta
- Revisá tus reservas activas y futuras en busca de modificaciones no autorizadas
- Mantené la alerta ante emails o mensajes sospechosos relacionados con reservas
- No hagas clic en enlaces de correos que soliciten información personal o financiera
La amenaza principal ahora es el phishing. Los estafadores podrían contactarte haciéndose pasar por Booking o por alojamientos donde tenés reservas.
Desconfiá de cualquier comunicación que te pida confirmar datos de pago o actualizar información personal. Booking nunca solicita estos datos por email o mensaje de texto.
Si recibís un mensaje dudoso, ingresá directamente a la app o al sitio web oficial de Booking escribiendo la dirección en el navegador, nunca a través de enlaces en emails o SMS. Desde allí podrás verificar si realmente hay algún problema con tu reserva.
También es recomendable monitorear tus cuentas bancarias y tarjetas de crédito. Aunque Booking asegura que no se robaron datos financieros, la vigilancia adicional nunca está de más tras un incidente de este tipo.
La empresa mantiene abiertos sus canales de atención al cliente para responder consultas. Los usuarios afectados pueden contactar al servicio de soporte para aclarar dudas sobre el ciberataque a Booking y las medidas de protección implementadas.