Imserso·Ikea hotel·Registro del viajero·FORO Hosteltur 2025·booking·AIRBNB·JETBLUE·MELIÁ TENERIFE·MSC CRUCEROS·absentismo laboral·Onu turismo·Huracanes·turismo congresos·huelga Mallorca·CONCURSO IMSERSO·SEGURO DE VIAJE·BENIDORM·VIVIENDAS TURÍSTICAS·vacaciones verano·IMSERSO·ALQUILER TURÍSTICO·Ranking hosteltur·VIAJES VERANO 2025·CIUDADES MÁS POBLADAS·PISOS TURÍSTICOS·VIAJAR BARATO·Imserso·AGENCIAS DE VIAJES·MUNDIPLAN·HUELGA RENFE·MELIÁ·HOSTELTUR TV·IMSERSO·BARCELÓ·TRANSACCIONES HOTELERAS·TURISMO SOCIAL·MARKETING TURÍSTICO·Cambio de hora·BARCELONA·CANARIAS·APERTURA HOTEL·HOTELES MÉXICO·TURISMO SOSTENIBLE·TURISMO INTERNACIONAL·ETIAS·DESTINOS ESPAÑA VIAJAR·MEJORES DESTINOS DEL MUNDO PARA VIAJAR·FESTIVOS 2025 ESPAÑA·DESTINOS EUROPA VIAJAR·
Hemeroteca Tarifas
Hosteltur, noticias de turismo para profesionales. Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo.
  • Acceso / Registro
Academy
  • Última hora noticias
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Destinos
Premium

Hazte Premium por sólo 0,17€/día y accede a todo nuestro contenido sin límites.

Por Monlex Abogados, en Hoteles y Alojamientos

Sanción de 7000 € a un hotel por la estafa de Booking

1 julio, 2024 (10:10:35)
Imagen opinión Hosteltur

Refrescaremos la memoria, por si alguno de nosotros no nos acordamos de lo sucedido a lo largo del verano pasado, y que todavía sigue vigente. Algunos de los clientes de hoteles que trabajan con Booking para recibir sus reservas, fueron víctimas de una serie de ciberataques con el objetivo de pagar sus estancias a los criminales. El tipo de ataque utilizado fue el de Phishing, o conocido en nuestro idioma como suplantación de identidad, con una gran tasa de impacto por su alta sofisticación y precisión. ¿Cómo sucede este tipo de ataque de suplantación de identidad de Booking? Vamos a explicarlo por pasos:

1. La primera víctima del ciberataque es el establecimiento hotelero. Los atacantes acceden a los sistemas de información del hotel, su PMS, correo electrónico, etc. Se aprovechan de distintas vulnerabilidades que permitan el acceso no autorizado a la información de la empresa, o bien engañando al personal del hotel mediante ingeniería social.

2. Se persigue acceder a la base de datos de clientes del hotel, que hayan reservado mediante la plataforma de Booking. Una vez localizados, se extraen los datos de contacto, especialmente el correo electrónico y su teléfono.

3. El atacante remite un correo o sms a los clientes del hotel, especialmente a los que tengan la fecha de llegada más cercana, aprovechando la “urgencia” por estar cerca el día de la reserva. En el mensaje, se suplanta la identidad de Booking o el hotel, solicitando por motivos de urgencia, overbooking, etc. pulsar en un enlace para confirmar la reserva y efectuar el pago por el total de la misma.

4. La víctima, al estar en una situación de estrés elevado, suele pulsar al enlace fraudulento y sigue las instrucciones para confirmar y pagar la reserva.

5. En conclusión, el pago se remite a una cuenta bancaria del atacante sin dejar rastro de su identidad, y el cliente cuando llega al hotel, se encuentra con la desagradable sorpresa de haber abonado su estancia erróneamente.

Este método de ataque fue utilizado aprovechando las vulnerabilidades de un hotel en Bilbao, que fue utilizado para atacar a unas 24 víctimas. En este caso, se utilizó también como medio de contacto WhatsApp, así como el correo electrónico, para engañar a sus clientes. Abierta una investigación por parte de la Agencia Española de Protección de Datos, se descubre que el hotel ya conocía la brecha de seguridad pero no fue convenientemente comunicada a la propia Agencia. Concretamente, no fue una, sino dos brechas las acontecidas por los mismos hechos.

La investigación arrojó varias incidencias, como la falta de medias de seguridad bien aplicadas para evitar compromisos en la confidencialidad de los datos de clientes y la falta de notificación de ambas brechas como se establece en la normativa, en plazo y forma. Hay que destacar que en la investigación se implicó la propia Booking, entendemos que para despejar dudas sobre la seguridad que ellos mismos aplican sobre sus sistemas de comunicación con clientes y huéspedes.

En definitiva, la Agencia Española de Protección de Datos resolvió el incidente con una sanción de 7000€ al hotel por los motivos expuestos anteriormente. Por ello, siempre recomendamos actuar con proactividad sobre la seguridad de la información de nuestras empresas, aplicando las medidas de seguridad y organizativas adaptadas a cada uno. Asimismo, los protocolos de actuación en caso de brechas de seguridad son importantísimos para evitar sanciones como la comentada. Debemos pensar que, una vez iniciados los procedimientos de inspección de la Agencia, no hay vuelta atrás y es muy complicado crear procedimientos o aplicar medidas justificativas.

Xavier Ferretjans

xferretjans@binauramonlex.com

Director de BinauraMONLEX

Avatar Monlex Abogados Monlex Abogados MONLEX
Más sobre Hoteles y Alojamientos
  • Monlex
  • Monlex Xavier Ferretjans

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta opinión no tiene comentarios.


Últimas notas de prensa

  • CroisiEurope presenta sus fluviales con paquete aeroterrestre incluido desde Madrid
  • Iberostar lanza Young Graduate Program.
  • Errores más comunes al alquilar un coche y cómo evitarlos
  • Euskadi lanza su producto turístico LGTBIQ+ y se refuerza como destino inclusivo

Las noticias más leídas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • El aeropuerto de Pamplona contará con cuatro nuevos destinos en 2026
  • Nuevo concurso del Imserso: solo tres propuestas y sorpresa en los lotes

Noticias destacadas

  • Ikea abre su primer hotel en España: en Canarias y a 5 minutos de la playa
  • Marketing digital: aunar tecnología y contenido, más relevante que nunca
  • Viajes del Imserso: los precios por cada destino y estancia
  • Patrimonio de la Humanidad: ¿qué país tiene más monumentos?
  • Los 10 hoteles de lujo más caros del mundo

Acerca de comunidad

  • ¿Qué es Comunidad Hosteltur?
  • Términos de uso
  • Cómo publicar un artículo de opinión en Hosteltur
  • Cómo publicar notas de prensa en Hosteltur
Tarifas y productos para potenciar estrategias digitales

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Ver tarifas y dossier

Hosteltur llega a más de 400.000 usuarios profesionales del sector turístico, a través de diferentes plataformas, brindando la mejor información y soluciones de marketing.

Conoce a nuestro equipo
Hosteltur

Noticias de turismo para profesionales.
Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo

Diario 7462 23.05.2025 | 16:15

  • Quienes somos
  • Academy
  • Wikitur
  • Webinars
  • Revistas
  • Comunidad
  • Noticias más leídas
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Innovación
  • Edición Latam
  • Tarifas
  • Contacto
  • Linkedin
  • Twitter
  • Facebook
  • Instagram
  • Youtube
  • Tiktok
  • Bluesky
  • Telegram
  • Whatsapp
  • Rss
  • Nota legal
  • Política de privacidad
  • Cláusula informativa de usuario
  • Política de cookies
  • Panel cookies
Comentar Accede o Regístrate
¿Ya eres usuario? Inicia sesión

Puedes acceder a este sitio web, mediante las siguientes opciones:

Acceso Gratuito con Cookies:

Si prefieres acceder de manera gratuita, puedes hacerlo aceptando la instalación de cookies. Al pulsar "Aceptar y Continuar", consientes la instalación de cookies, incluyendo aquellas de nuestros socios, para análisis de comportamiento, personalización de contenido y publicidad. Esta opción permite financiar nuestra plataforma y mantener la gratuidad del acceso.

Navegación Personalizada (Socios Premium):

Opta por una experiencia libre de cookies mediante nuestra opción “Hacerse socio Premium”. Siendo socio, tendrás acceso completo al contenido sin comprometer tu privacidad. Solo se instalarán las cookies estrictamente necesarias para la funcionalidad del sitio, por otra parte, nuestros suscriptores tendrán la opción de gestionar el consentimiento sobre la instalación del resto de cookies iniciando sesión en su cuenta.

Si ya eres socio Premium, puedes acceder al sitio y al contenido exclusivo iniciando sesión en tu cuenta. En este escenario, puedes configurar tus preferencias de cookies a través de configuración de cookies después de iniciar sesión.

Rechazar y suscribirse

Usted permite:

Medir el rendimiento del contenido (Google Analytics, Google Tag Manager, Linkedin Insight Tag y Meta Insights API)

Medir el rendimiento de los anunciantes (ADARA Analytics)

Puedes obtener más información en nuestra política de cookies o retirar tu consentimiento, en cualquier momento haciendo clic en configuración de cookies.