Detección de un acceso no autorizado a datos de usuarios de Booking

El ciberataque a la plataforma de reservas Booking.com se hizo público el 13 de abril de 2026, cuando la empresa reconoció haber detectado actividad sospechosa en sus sistemas. La noticia comenzó a difundirse ese mismo día a través de medios nacionales e internacionales, tras la notificación enviada a usuarios potencialmente afectados. El incidente implicaba el acceso no autorizado a determinados datos vinculados a reservas. Aunque no se precisó inicialmente el alcance total del ataque, sí se confirmó que se trataba de un problema de seguridad relevante a nivel global. Desde entonces, el caso ha sido seguido de cerca tanto por expertos en ciberseguridad como por autoridades y medios de comunicación.

En el desarrollo de los hechos, la empresa explicó que terceros no autorizados habían accedido a información personal de algunos usuarios, incluyendo nombres, direcciones de correo electrónico, números de teléfono y detalles de reservas. No obstante, subrayó que no se habían visto comprometidos datos financieros como tarjetas de crédito. Los principales afectados fueron clientes que habían realizado reservas a través de la plataforma, cuyos datos podrían ser utilizados en intentos de fraude, especialmente mediante técnicas de phishing. Como respuesta inmediata, la compañía implementó medidas como el restablecimiento de PIN de seguridad, el refuerzo de sus sistemas y el envío de advertencias a los usuarios para prevenir posibles estafas. Además, se inició una investigación interna para determinar el origen y alcance exacto del incidente.

El caso continúa en análisis mientras la empresa trabaja en reforzar sus protocolos de seguridad y colaboración con expertos externos. Aunque el ataque parece haber sido contenido, persiste el riesgo de que los datos obtenidos sean utilizados en campañas de fraude dirigidas, por lo que las autoridades y la propia plataforma recomiendan mantener la vigilancia.