Desde Yucatán, donde el turismo representa uno de los principales motores económicos y miles de usuarios utilizan plataformas digitales para reservar hospedaje, autoridades y especialistas en ciberseguridad llaman a extremar precauciones tras la confirmación de un acceso no autorizado a datos de clientes de Booking.com, información que ya estaría siendo utilizada para cometer fraudes mediante técnicas de ingeniería social.

El incidente, dado a conocer por la propia empresa, se hizo público luego de que usuarios yucatecos recibieran correos electrónicos oficiales alertando sobre la situación. En dichos mensajes se notificó la filtración de información vinculada a reservas y se informó sobre medidas de emergencia, como la redefinición de los códigos PIN asociados a las mismas.

De acuerdo con la compañía, no existe evidencia de una intrusión directa en sus sistemas centrales; sin embargo, confirmó que terceros no autorizados lograron acceder a datos de reservas de algunos usuarios. Como respuesta inmediata, se procedió a actualizar los PIN y a notificar individualmente a los afectados.

El caso ha encendido las alertas entre expertos en seguridad digital, como la firma ESET, que advierte sobre la creciente sofisticación de los ataques. Los delincuentes, señalan, podrían hacerse pasar por la plataforma o por hoteles asociados, utilizando información real -como nombres y detalles de estadías- para dar credibilidad a solicitudes de pago fraudulentas.

Reportes de usuarios en foros digitales indican que los intentos de estafa no se limitan al correo electrónico, sino que también incluyen mensajes vía WhatsApp y chats dentro de la propia plataforma. En muchos casos, los ciberdelincuentes emplean tácticas de urgencia, como amenazas de cancelación inmediata de reservas, para presionar a las víctimas a realizar pagos.

“El uso de datos reales para construir mensajes falsos es una táctica común de la ingeniería social”, advierten especialistas, al señalar que este tipo de fraude busca explotar la confianza del usuario para obtener beneficios económicos.

Ante este panorama, expertos recomiendan a los usuarios en Yucatán y en todo el país reforzar sus medidas de seguridad digital. Entre las principales acciones destacan cambiar contraseñas, activar la autenticación en dos factores, evitar acceder a enlaces sospechosos y no compartir datos personales o bancarios por medios no oficiales.

Asimismo, se insiste en que cualquier gestión relacionada con pagos o validación de información debe realizarse exclusivamente dentro de la plataforma oficial o su aplicación, y no a través de enlaces enviados por terceros. En caso de duda, lo más seguro es contactar directamente al alojamiento mediante canales verificados.

El incidente pone de relieve la vulnerabilidad de los sistemas digitales en un contexto donde las reservas en línea son cada vez más comunes, especialmente en destinos turísticos como Yucatán, y refuerza la necesidad de una mayor cultura de prevención entre los usuarios.