Ciberataque a gigante de reservas online expone datos de usuarios (Foto: Instagram)
Una de las mayores plataformas de reservas en línea del mundo ha confirmado un ciberataque y ha admitido que los hackers accedieron a datos sensibles de sus usuarios. La compañía, reconocida por gestionar millones de alojamientos y servicios turísticos, detalló que el incidente fue detectado durante una revisión interna de seguridad y que ya trabaja con expertos externos para evaluar el alcance del suceso.
La plataforma de reservas ha explicado que la intrusión permitió el acceso a información personal que podría incluir nombres completos, direcciones de correo electrónico, números de teléfono y, en casos limitados, datos de pago asociados a tarjetas bancarias. Aunque la empresa no ha precisado el número exacto de cuentas afectadas, ha asegurado que los detalles financieros están cifrados y que no se ha vulnerado la totalidad de las bases de datos.
Según el comunicado oficial, el ataque se produjo a través de un método de phishing dirigido a empleados, lo que facilitó a los delincuentes el ingreso inicial a la infraestructura interna. Una vez logrado ese acceso, los atacantes emplearon técnicas de escalada de privilegios para recorrer diferentes servidores y extraer la información clasificada como “sensible”.
Este tipo de incidentes pone de relieve la complejidad de la ciberseguridad en el sector de las reservas en línea, donde las plataformas manejan continuamente gran volumen de datos personales y financieros. Las empresas de este ramo suelen implementar protocolos de autentificación en dos fases, sistemas de cifrado punto a punto y auditorías periódicas para minimizar riesgos, pero incluso así los ciberdelincuentes hallan formas de vulnerar esas defensas.
En Europa, el Reglamento General de Protección de Datos (RGPD) obliga a las compañías a notificar a las autoridades en un plazo máximo de 72 horas tras descubrir una brecha de seguridad, así como a informar a los usuarios afectados si existe un alto riesgo para sus derechos y libertades. La plataforma en cuestión ha afirmado que ya ha comunicado lo ocurrido a la Agencia Española de Protección de Datos y a otros organismos regulatorios pertinentes.
Para los usuarios, las principales recomendaciones incluyen cambiar las contraseñas empleadas en la plataforma de reservas, revisar los movimientos bancarios y habilitar alertas ante posibles cargos no autorizados. También se aconseja activar la verificación en dos pasos siempre que esté disponible y evitar reutilizar credenciales en distintos servicios online.
