Estafadores usan tu reserva de hotel real para pedirte un pago falso por correo
Más de 350 hoteles en el mundo fueron afectados por una campaña donde los atacantes obtuvieron acceso a datos reales de reservas y los usaron para enviar correos falsos —con nombre, fechas y número de reserva reales— exigiendo pagos adicionales. El correo parece legítimo porque la información que usa es real.
Contexto
El ataque funciona así: el criminal accede al sistema de reservas del hotel o plataforma de viajes, descarga los datos de huéspedes con reservas activas y les envía un correo con los detalles exactos de su reserva —nombre, fechas, número de habitación, destino. El mensaje exige un “depósito de seguridad” o “verificación de tarjeta” para no perder la reserva. Porque usa información real, el correo parece completamente legítimo. No hay ninguna señal obvia de que algo esté mal.
Impacto potencial
El daño financiero es directo y difícil de recuperar. El empleado o directivo que viaja recibe ese correo y paga convencido de que es un cargo legítimo. El hotel nunca recibe ese dinero. Si el viaje es de representación corporativa, el cargo aparece en gastos de empresa sin que nadie cuestione. La estafa no requiere ingeniería técnica sofisticada: requiere urgencia y datos reales.
Recomendaciones
Si recibes un correo de tu hotel pidiendo un pago adicional antes de la llegada, no pagues desde ese mensaje. Llama directamente al hotel con el número que encuentres tú mismo —no el que aparece en el correo— y confirma si el cargo es real.
Cualquier cobro adicional a una reserva ya confirmada, que no hayas solicitado tú directamente, es señal de alerta. Verifica antes de autorizar el pago.
Leer fuente original →