Booking.com confirma grave ciberataque que comprometió información de clientes
La reconocida plataforma de reservas de alojamiento Booking.com ha reconocido públicamente un ciberataque significativo que permitió a personas no autorizadas acceder a información confidencial de sus clientes. La empresa envió correos electrónicos a usuarios afectados este lunes 13 de abril de 2026, confirmando la violación de seguridad que enciende alarmas en la industria del turismo digital.
Detalles del ataque y medidas inmediatas
Según la comunicación oficial de Booking.com, terceros no autorizados pudieron acceder a información de reserva asociada con reservaciones específicas de huéspedes. La empresa, que conecta a millones de viajeros con más de 30 millones de alojamientos globales, actuó rápidamente al detectar la actividad sospechosa.
"Hemos actualizado el PIN de estas reservas e informado a nuestros huéspedes", declaró un portavoz de la compañía. Aunque no se especificó el número exacto de personas afectadas, la empresa aseguró que no se comprometió información financiera durante el incidente.
Información comprometida y notificación a usuarios
Los datos a los que accedieron los atacantes podrían incluir:
- Detalles completos de las reservas
- Nombres completos de los clientes
- Direcciones de correo electrónico
- Direcciones físicas asociadas a las reservas
- Números de teléfono vinculados
- Cualquier información adicional compartida con los alojamientos
Numerosos usuarios de la plataforma Reddit confirmaron haber recibido las notificaciones por correo electrónico. "Acabo de recibir dos correos electrónicos para dos reservas diferentes con la misma advertencia", comentó un usuario identificado como @TheGeneralSYD.
Antecedentes preocupantes en seguridad
Este incidente no es aislado en la historia de Booking.com. En marzo de 2025, el equipo de Microsoft Threat Intelligence detectó una campaña de phishing denominada Storm-1865, donde ciberdelincuentes suplantaban la identidad de Booking.com para atacar organizaciones hoteleras.
La campaña utilizaba técnicas de ingeniería social como ClickFix para distribuir malware diseñado específicamente para:
- Robar credenciales de acceso
- Realizar fraudes financieros
- Comprometer datos de pago
Los ataques se dirigieron principalmente a organizaciones del sector hotelero y de viajes en América del Norte, Oceanía, Sudeste Asiático y Europa, enviando correos electrónicos falsos que simulaban provenir de la plataforma legítima.
La magnitud de Booking.com en el mercado global
Fundada en 1996 en Ámsterdam, Booking.com ha evolucionado desde una pequeña startup holandesa hasta convertirse en una de las compañías de viajes digitales líderes a nivel mundial. La plataforma está disponible en 43 idiomas y ofrece más de 28 millones de anuncios de alojamiento, incluyendo más de 6.6 millones de propiedades únicas como casas y departamentos.
Su modelo de negocio conecta a emprendedores y marcas establecidas del sector hotelero con una audiencia global, facilitando la reserva de experiencias, transporte y alojamientos en prácticamente todos los rincones del planeta.
Reacciones de usuarios y preocupaciones recurrentes
Usuarios frecuentes de la plataforma han expresado preocupación por la frecuencia de estos incidentes. "En mi opinión, esto pasa muy seguido como para que sea un problema del hotel", escribió @Key_Employment4536 en Reddit, reflejando la inquietud de muchos viajeros sobre la seguridad de sus datos personales en plataformas de reservas en línea.
La empresa mantiene su compromiso declarado con la seguridad y protección de datos, aunque este último incidente plantea preguntas importantes sobre las medidas de ciberseguridad implementadas en una plataforma que maneja información sensible de millones de usuarios a nivel global.
