Gipuzkoa detecta los primeros ciberataques a clientes de hoteles a través de las reservas

En concreto, los ciberataques se produjeron a principios de la semana pasada, cuando los ciberdelincuentes utilizaron la apariencia de agencias intermediarias 'online' para generar entre clientes de algunos hoteles guipuzcoanos la confusión sobre la reserva y el abono de las mismas, según confirmaron ayer a este periódico fuentes de la Asociación Hoteles de Gipuzkoa.

Los ciberdelincuentes se valían de esa falsa apariencia para redirigir las reservas a otros hoteles, con lo que se activaba el engaño y aprovechaban para hacerse con el dinero, explican desde la Asociación. Indican que es la primera vez que se detectan en nuestro territorio ataques con esta metodología a los clientes de hoteles y que tampoco les consta que se haya producido en el conjunto del Estado.

Con todo, quieren dejar claro que «no ha sido generalizado sino puntual», aunque no especifican el número de clientes ni de hoteles que se han visto afectados por estos ciberataques, ni tampoco la cuantía de dinero que han logrado hacerse con este método.

Además, señalan que en cuanto se detectaron se realizaron las pertinentes denuncias y se avisó al resto de hoteles para que implementaran todas las herramientas que tienen a su disposición para prevenir más ataques. De hecho, todo apunta a que surtió efecto porque desde la Asociación indican que «parece que los ciberataques están contenidos, ya que no han vuelto a producirse más pasados esos primeros días».

Fuentes de la asociación hotelera insisten en que «la situación está contenida» y quieren dejar claro que la «ciberdelincuencia es una dinámica constante que se produce a nivel global y a la que estamos expuestos todos». Y añade que no les consta que haya una campaña específica contra el colectivo o sector hotelero.

Según ha podido saber este periódico de otras fuentes, los ciberdelincuentes adoptaron la apariencia de la plataforma de reservas 'booking.com' para redirigir las reservas de los clientes a otros hoteles y aprovecharse de esa confusión para acceder a su dinero.

Al respecto, desde Hoteles de Gipuzkoa indican que además de ser los clientes los verdaderos afectados, también los intermediarios online como booking sufren estas prácticas.

Donde sí se han detectado este tipo de ciberataques a hoteleros y clientes es en Francia, tal y como ha recogido recientemente la prensa gala. En concreto, el sindicato francés de empleadores de hoteles y restaurantes (GNI) señalaba este lunes que este colectivo estaba siendo objeto de ciberataques dirigidos a su interfaz con la plataforma de reservas booking.com.

Unos ataques que se han producido desde finales de diciembre. En este caso los piratas informáticos toman el control de la interfaz de ciertos profesionales de booking.com, utilizando técnicas de 'phising', y tratan de extorsionar los datos de pago de los usuarios de internet que utilizan la plataforma.

Estos mensajes invitan a los hoteleros a hacer clic en un enlace que contiene un archivo con el que se quiere infectar y que llega a apoderarse de contraseñas, lo que permite a los piratas modificar habitaciones, tarifas... Tambíen se hacen pasar por el hotel ante sus clientes poniéndose en contacto a través de mensajes de booking.com o de Whatsapp, para invitarles a hacer clic en el enlace y proporcionar sus datos bancarios.