Aunque uno se coja vacaciones, nunca puede uno desconectar del todo. Hace unos meses hice una reserva en un hotel a través de Booking. Reseñas estupendas y todo parecía completamente normal. Sin embargo, semanas después de realizar la reserva, a mis amigos y a mí nos dio un buen susto el descubrir que el hotel que habíamos elegido había sido hackeado, poniendo en riesgo todos nuestros datos.

Un tiempo después de haber completado la reserva a través de Booking, recibí un mensaje que, a primera vista, parecía completamente legítimo. Llegó a mi mail directamente desde la cuenta de correo oficial de Booking, por lo que hizo que nos preocupásemos bastante.

El mensaje llegó a mi correo desde la cuenta oficial de Booking

El mensaje, redactado en inglés, solicitaba una "verificación online urgente" para confirmar mi identidad y cumplir con "estándares legales y de seguridad". El texto hablaba de personalizar servicios, agilizar el check-in y protegernos contra reservas fraudulentas. El mensaje establecía un plazo de 24 horas para completar el proceso, amenazando con la cancelación de la reserva en caso contrario.

Lo más preocupante era que este mensaje no solo llegaba a través del chat de Booking, sino que también se enviaba automáticamente al correo electrónico registrado en la plataforma. Esta doble vía de comunicación le daba una credibilidad adicional que podría haber engañado fácilmente a cualquier usuario desprevenido.

Los ciberdelincuentes no se conformaron con utilizar únicamente la plataforma de reservas. Tras acceder a la …