La brecha de datos de Booking.com alimenta estafas de phishing contra hoteles y huéspedes andorranos

La reciente brecha de datos de Booking.com sigue alimentando estafas de phishing dirigidas a hoteles andorranos y residentes con reservas activas, ya que los estafadores explotan detalles robados para enviar mensajes engañosos por WhatsApp y correo electrónico que exigen credenciales bancarias.

El fraude se ha intensificado en los últimos días, con algunos hoteles emitiendo advertencias directas a sus clientes.

La plataforma ha confirmado que partes no autorizadas accedieron a nombres de clientes, direcciones de correo electrónico, números de teléfono y detalles de reservas de algunos usuarios, pero los datos financieros como números de tarjetas de crédito permanecieron seguros. Los clientes afectados que reservaron a través de Booking.com siguen siendo los más vulnerables a estos ataques personalizados.

En respuesta inmediata, la empresa restableció los PIN de seguridad para las cuentas impactadas, reforzó sus sistemas de protección e issuing alertas masivas a millones de usuarios. Una investigación interna, apoyada por especialistas externos en ciberseguridad, está en curso para identificar la fuente de la brecha y su alcance total. Aunque la intrusión inicial parece contenida, los expertos advierten de que los datos filtrados permiten campañas continuas de robo de identidad y fraude.

Booking.com insta a los usuarios a ignorar demandas no solicitadas de pagos o datos, evitar enlaces sospechosos y verificar problemas solo a través de su app oficial, sitio web o contacto directo con el hotel. Las autoridades andorranas recomiendan precaución extrema en las próximas semanas, aunque no se han anunciado investigaciones formales.