{"id":17468,"date":"2026-04-14T05:30:32","date_gmt":"2026-04-14T09:30:32","guid":{"rendered":"https:\/\/ermdigital.com\/index.php\/2026\/04\/14\/booking-ha-sido-hackeado-si-creias-que-el-phishing-era-peligroso-espera-a-ver-los-ataques-de-phishing-de-seguimiento\/"},"modified":"2026-04-14T05:30:32","modified_gmt":"2026-04-14T09:30:32","slug":"booking-ha-sido-hackeado-si-creias-que-el-phishing-era-peligroso-espera-a-ver-los-ataques-de-phishing-de-seguimiento","status":"publish","type":"post","link":"https:\/\/ermdigital.com\/index.php\/2026\/04\/14\/booking-ha-sido-hackeado-si-creias-que-el-phishing-era-peligroso-espera-a-ver-los-ataques-de-phishing-de-seguimiento\/","title":{"rendered":"Booking ha sido hackeado. Si cre\u00edas que el phishing era peligroso, espera a ver los ataques de phishing de seguimiento"},"content":{"rendered":"

\n \"Booking\n <\/p>\n

El hackeo ayer de Basic-Fit<\/a> no ha sido el \u00fanico evento relevante en materia de ciberseguridad en los \u00faltimos d\u00edas. El pasado fin de semana varios usuarios de Booking recibieron mensajes de correo con un contenido poco tranquilizador. En dichos mensajes la empresa informaba de que un ciberatacante podr\u00eda haber tenido acceso a la informacion de sus reservas. \u00a0El lunes Booking confirm\u00f3 que el fallo de seguridad existi\u00f3<\/a>, pero no ha dado demasiados detalles sobre el problema.<\/p>\n

<\/p>\n

Tu nombre y reservas se filtr\u00f3, los datos de tu tarjeta no<\/strong>. La informaci\u00f3n a la que ha accedido el atacante o atacantes incluye nombres, direcciones de e-mail, n\u00fameros de tel\u00e9fonos y detalles de las reservas. Sin embargo en Booking han destacado que los datos financieros de los usuarios no han formado parte de este acceso no autorizado y tampoco han accedido a las direcciones de los domicilios de los usuarios. Para tratar de mitigar posibles problemas, la empresa forz\u00f3 el reseteo de los PIN de reserva<\/a> de todas las reservas afectadas, tanto activas como pasadas.<\/p>\n

<\/p>\n

\n
\n
\n
\n
\n \"Un
\n <\/a>\n <\/div>\n
\n
\n En Xataka<\/a>\n <\/div>\n

Un hacker tard\u00f3 dos horas y media en robar miles de datos personales de los clientes de Endesa. Endesa tard\u00f3 una semana en avisar <\/a>\n <\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Demasiadas inc\u00f3gnitas<\/strong>. Aunque ha confirmado el incidente, Booking no ha proporcionado aclaraciones sobre el mismo y no est\u00e1 claro si sus sistemas fueron hackeados de forma directa o el problema se produjo mediante otros medios. Tampoco hay detalles sobre el n\u00famero de usuarios afectados ni se trata de un problema de alcance real o limitado a ciertos pa\u00edses o regiones. Booking ha indicado que informar\u00e1 a los usuarios afectados de forma individual sin dar cifras. Seg\u00fan su propia web, Booking gestiona cientos de millones de reservas al a\u00f1o y se estima<\/a> que tienen unos 135 millones de usuarios de su app m\u00f3vil.<\/p>\n

<\/p>\n

Los ataques de phishing ya han comenzado<\/strong>. Este tipo de robos de datos se aprovechan para ataques de phishing masivos, y parece que dichos ataques ya han comenzado. Al menos un usuario indic\u00f3 en Reddit<\/a> que hab\u00eda recibido un mensaje sospechoso por WhatsApp con detalles de su reserva e informaci\u00f3n personal. Eso parece confirmar que los atacantes ya est\u00e1n usando los datos robados para enga\u00f1ar a clientes antes de que se produjera el anuncio p\u00fablico.\u00a0<\/p>\n

\n
\n

\"Booking\"<\/p><\/div>\n<\/div>\n

Pero cuidado con el phishing \"de seguimiento\"<\/strong>. Pero es que en este caso el riesgo es algo mayor porque este es el tipo de plataforma de la que no nos extra\u00f1a tanto ver mensajes que nos informan del seguimiento de la reserva (con el estilo \"Queda una semana para tu viaje!\"). Precisamente este tipo de mensajes de smishing<\/a> pueden ahora ser generados por los atacantes de forma fraudulenta aprovechando los datos de la reserva que han extra\u00eddo para parecer leg\u00edtimos. Si eres cliente de Booking y tienes una reserva pendiente, ten especial cuidado si recibes uno de esos mensajes de seguimiento.<\/p>\n

<\/p>\n

No es la primera vez<\/strong>. En 2021, los reguladores holandeses multaron a Booking.com con 475.000 euros<\/a> despu\u00e9s de que un hackeo expusiera los datos de m\u00e1s de 4.000 clientes, incluyendo la informaci\u00f3n de tarjetas de cr\u00e9dito en algunos casos. En aquella ocasi\u00f3n Booking notific\u00f3 el ciberataque a las autoridades holandesas con 22 d\u00edas de retraso, muy por encima del l\u00edmite de 72 horas que exige el RGPD, \u00a0lo que hizo que la empresa fuese multada. En junio de 2024 la propia plataforma avis\u00f3 de que los ataques de phishing contra sus clientes hab\u00edan aumentado en un 900%<\/a> gracias al uso de la IA. La empresa ha informado de la brecha de seguridad a las autoridades holandesas, pero queda por ver si de nuevo ha tardado demasiado y puede enfrentarse a nuevas multas.<\/p>\n

<\/p>\n

\n
\n
\n
<\/div>\n<\/p><\/div>\n<\/p><\/div>\n<\/div>\n

Qu\u00e9 hacer si eres usuario de Booking<\/strong>. Te\u00f3ricamente nada si no has recibido un correo de Booking.com avis\u00e1ndote del problema. Si lo recibes, es importante que desconf\u00edes de cualquier mensaje, llamada o WhatsApp que mencione detalles de tu reserva aunque parezcan leg\u00edtimos. Los atacantes pueden tener datos de tus reservas y pueden estar us\u00e1ndolos para enga\u00f1arte. No debes proporcionar tus datos financieros por ning\u00fan canal que no sea la web o app oficial de la plataforma. Esos datos pueden ser usados para ataques de phishing de otros servicios que usen tu nombre o email, ya que dicha informaci\u00f3n suele ser vendida para ser reutilizada por otros grupos que realizan ataques masivos de phishing.<\/p>\n

<\/p>\n

En Xataka | Una familia pag\u00f3 1.800 euros por una casa tur\u00edstica en Galicia. Al llegar no hab\u00eda casa ni respuesta en Booking<\/a><\/p>\n

<\/p>\n


La noticia
\n
\n Booking ha sido hackeado. Si cre\u00edas que el phishing era peligroso, espera a ver los ataques de phishing de seguimiento <\/em>
\n <\/a>
\n fue publicada originalmente en
\n
\n Xataka <\/strong>
\n <\/a>
\n por
\n Javier Pastor
\n <\/a>
\n . <\/p>\n

\u00a0El hackeo ayer de Basic-Fit no ha sido el \u00fanico evento relevante en materia de ciberseguridad en los \u00faltimos d\u00edas. El pasado fin de semana varios usuarios de Booking recibieron mensajes de correo con un contenido poco tranquilizador. En dichos mensajes la empresa informaba de que un ciberatacante podr\u00eda haber tenido acceso a la informacion de sus reservas. \u00a0El lunes Booking confirm\u00f3 que el fallo de seguridad existi\u00f3, pero no ha dado demasiados detalles sobre el problema.<\/p>\n

Tu nombre y reservas se filtr\u00f3, los datos de tu tarjeta no. La informaci\u00f3n a la que ha accedido el atacante o atacantes incluye nombres, direcciones de e-mail, n\u00fameros de tel\u00e9fonos y detalles de las reservas. Sin embargo en Booking han destacado que los datos financieros de los usuarios no han formado parte de este acceso no autorizado y tampoco han accedido a las direcciones de los domicilios de los usuarios. Para tratar de mitigar posibles problemas, la empresa forz\u00f3 el reseteo de los PIN de reserva de todas las reservas afectadas, tanto activas como pasadas.<\/p>\n

En Xataka<\/p>\n

Un hacker tard\u00f3 dos horas y media en robar miles de datos personales de los clientes de Endesa. Endesa tard\u00f3 una semana en avisar <\/p>\n

Demasiadas inc\u00f3gnitas. Aunque ha confirmado el incidente, Booking no ha proporcionado aclaraciones sobre el mismo y no est\u00e1 claro si sus sistemas fueron hackeados de forma directa o el problema se produjo mediante otros medios. Tampoco hay detalles sobre el n\u00famero de usuarios afectados ni se trata de un problema de alcance real o limitado a ciertos pa\u00edses o regiones. Booking ha indicado que informar\u00e1 a los usuarios afectados de forma individual sin dar cifras. Seg\u00fan su propia web, Booking gestiona cientos de millones de reservas al a\u00f1o y se estima que tienen unos 135 millones de usuarios de su app m\u00f3vil.
\nLos ataques de phishing ya han comenzado. Este tipo de robos de datos se aprovechan para ataques de phishing masivos, y parece que dichos ataques ya han comenzado. Al menos un usuario indic\u00f3 en Reddit que hab\u00eda recibido un mensaje sospechoso por WhatsApp con detalles de su reserva e informaci\u00f3n personal. Eso parece confirmar que los atacantes ya est\u00e1n usando los datos robados para enga\u00f1ar a clientes antes de que se produjera el anuncio p\u00fablico.\u00a0<\/p>\n

Pero cuidado con el phishing \"de seguimiento\". Pero es que en este caso el riesgo es algo mayor porque este es el tipo de plataforma de la que no nos extra\u00f1a tanto ver mensajes que nos informan del seguimiento de la reserva (con el estilo \"Queda una semana para tu viaje!\"). Precisamente este tipo de mensajes de smishing pueden ahora ser generados por los atacantes de forma fraudulenta aprovechando los datos de la reserva que han extra\u00eddo para parecer leg\u00edtimos. Si eres cliente de Booking y tienes una reserva pendiente, ten especial cuidado si recibes uno de esos mensajes de seguimiento.<\/p>\n

No es la primera vez. En 2021, los reguladores holandeses multaron a Booking.com con 475.000 euros despu\u00e9s de que un hackeo expusiera los datos de m\u00e1s de 4.000 clientes, incluyendo la informaci\u00f3n de tarjetas de cr\u00e9dito en algunos casos. En aquella ocasi\u00f3n Booking notific\u00f3 el ciberataque a las autoridades holandesas con 22 d\u00edas de retraso, muy por encima del l\u00edmite de 72 horas que exige el RGPD, \u00a0lo que hizo que la empresa fuese multada. En junio de 2024 la propia plataforma avis\u00f3 de que los ataques de phishing contra sus clientes hab\u00edan aumentado en un 900% gracias al uso de la IA. La empresa ha informado de la brecha de seguridad a las autoridades holandesas, pero queda por ver si de nuevo ha tardado demasiado y puede enfrentarse a nuevas multas.<\/p>\n

Qu\u00e9 hacer si eres usuario de Booking. Te\u00f3ricamente nada si no has recibido un correo de Booking.com avis\u00e1ndote del problema. Si lo recibes, es importante que desconf\u00edes de cualquier mensaje, llamada o WhatsApp que mencione detalles de tu reserva aunque parezcan leg\u00edtimos. Los atacantes pueden tener datos de tus reservas y pueden estar us\u00e1ndolos para enga\u00f1arte. No debes proporcionar tus datos financieros por ning\u00fan canal que no sea la web o app oficial de la plataforma. Esos datos pueden ser usados para ataques de phishing de otros servicios que usen tu nombre o email, ya que dicha informaci\u00f3n suele ser vendida para ser reutilizada por otros grupos que realizan ataques masivos de phishing.
\nEn Xataka | Una familia pag\u00f3 1.800 euros por una casa tur\u00edstica en Galicia. Al llegar no hab\u00eda casa ni respuesta en Booking<\/p>\n

– La noticia<\/p>\n

Booking ha sido hackeado. Si cre\u00edas que el phishing era peligroso, espera a ver los ataques de phishing de seguimiento <\/p>\n

fue publicada originalmente en<\/p>\n

Xataka <\/p>\n

por
\n Javier Pastor<\/p>\n

.\u00a0\u00a0\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

El hackeo ayer de Basic-Fit no ha sido el \u00fanico evento relevante en materia de ciberseguridad en los \u00faltimos d\u00edas. El pasado fin de semana varios usuarios de Booking recibieron mensajes de correo con un contenido poco tranquilizador. En dichos mensajes la empresa informaba de que un ciberatacante podr\u00eda haber tenido acceso a la informacion […]<\/p>\n","protected":false},"author":1,"featured_media":17469,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[6],"tags":[],"class_list":["post-17468","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia-y-tecnologia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/17468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/comments?post=17468"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/posts\/17468\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media\/17469"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/media?parent=17468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/categories?post=17468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php\/wp-json\/wp\/v2\/tags?post=17468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}