Un mensaje que aparece en el chat de Booking sobre una reserva real que hiciste no tiene razón para parecer falso
En el espacio donde la confianza digital se da por sentada, los ciberdelincuentes han encontrado una grieta: infiltrarse en el chat oficial de Booking para suplantar hoteles y engañar a viajeros con mensajes que, desde adentro de la propia aplicación, parecen absolutamente legítimos. La estafa, documentada en octubre de 2023, explota no solo una vulnerabilidad técnica sino una psicológica: la urgencia del viajero a días de su partida. En la era en que la autenticidad de un mensaje se mide por el canal que lo entrega, esta amenaza nos recuerda que ningún entorno digital es inmune al engaño.
- Ciberdelincuentes han hackeado el sistema de Booking para enviar mensajes fraudulentos desde el chat oficial de la app, eliminando las señales clásicas que alertan sobre el phishing.
- Las víctimas reciben amenazas con plazo de 24 horas: verificar la tarjeta bancaria o perder la reserva y el depósito, una presión diseñada para anular el pensamiento crítico justo antes de un viaje.
- Los enlaces maliciosos, con apariencia de URLs legítimas de Booking, capturan números de tarjeta, códigos de verificación y datos personales sin que el usuario sospeche nada.
- La ausencia de errores ortográficos, remitentes extraños o correos sospechosos hace que esta modalidad sea significativamente más difícil de detectar que fraudes anteriores.
- La única defensa efectiva es salir del mensaje, acceder a Booking directamente desde el navegador y verificar la reserva desde la cuenta oficial antes de pulsar cualquier enlace.
Una nueva y sofisticada estafa circula entre usuarios de Booking: los delincuentes no atacan desde correos sospechosos ni direcciones desconocidas, sino desde el propio chat de la aplicación. Haciéndose pasar por el hotel donde el usuario tiene reserva, envían mensajes sobre supuestos errores de pago o verificación de tarjeta, acompañados de enlaces fraudulentos. El momento elegido no es casual: dos o tres días antes de la llegada, cuando el viajero tiene la mente puesta en su viaje y la guardia baja.
Lo que hace especialmente peligrosa esta modalidad es su credibilidad. No hay faltas de ortografía, no hay remitentes extraños, y el mensaje aparece dentro de la app oficial sobre una reserva real. Un caso documentado en la red social X muestra cómo la URL fraudulenta imitaba la estructura de Booking e incluía datos personales de la víctima para parecer aún más convincente. El mensaje prometía que el cargo sería devuelto en un minuto, solo como verificación, y advertía: tienes 24 horas o tu reserva será cancelada sin reembolso.
Esa presión con plazo específico es el núcleo del engaño. Cuando el usuario hace clic, el sitio falso captura todos sus datos financieros. A diferencia de fraudes anteriores que podían detectarse con atención, estos mensajes provienen de dentro del ecosistema de Booking, lo que les otorga una legitimidad casi imposible de cuestionar.
La recomendación es concreta: ante cualquier mensaje sobre problemas de pago, no pulsar ningún enlace. Cerrar la app, acceder a Booking directamente desde el navegador y revisar la reserva desde la cuenta oficial. Si el problema es real, estará visible ahí. Si no aparece, el mensaje era falso. Un paso extra que puede evitar perder el acceso al dinero y comprometer la información financiera personal.
Una nueva modalidad de estafa ha comenzado a circular entre los usuarios de Booking, y esta vez el fraude no llega por correo electrónico sospechoso ni desde direcciones desconocidas. Los delincuentes han encontrado una forma más sofisticada de robar datos bancarios: infiltrarse en la propia aplicación de Booking y usar su sistema de chat para enviar mensajes que parecen completamente legítimos.
La estafa funciona de manera simple pero efectiva. El delincuente accede al sistema de Booking y se hace pasar por el hotel o alojamiento donde el usuario tiene reserva. Espera el momento justo, cuando faltan apenas dos o tres días para la llegada, y envía un mensaje a través del chat de la aplicación. El contenido es siempre similar: dice que hay un problema con el pago de la reserva, que la tarjeta no se verificó correctamente, o que existe un error en el sistema. Luego incluye un enlace para que el usuario "solucione" el problema.
Lo que hace particularmente peligrosa esta estafa es que no tiene los indicadores tradicionales de fraude. No hay faltas de ortografía, no viene de una dirección de correo extraña, y aparece directamente dentro de la aplicación oficial de Booking. Un usuario que recibe este mensaje días antes de su viaje, cuando naturalmente está pensando en su reserva, puede bajar la guardia con facilidad. El contexto es perfecto para el engaño.
Los casos documentados muestran cómo funciona en la práctica. Un usuario de X reportó haber recibido dos mensajes desde el chat de Booking informándole que su reserva podría ser cancelada por un error de verificación. El mensaje lo invitaba a reverificar su tarjeta a través de un enlace personalizado. La URL fraudulenta comenzaba con "https://booking.net725.com/secure-checkout" y terminaba con los datos personales de la víctima. El mensaje incluía instrucciones detalladas: Booking cargaría el monto de la reserva en la tarjeta y lo devolvería en un minuto, solo como verificación. Asegúrate de tener fondos suficientes, decía. Y luego, la presión final: tienes 24 horas para verificar tu tarjeta o la reserva será cancelada sin devolver el depósito.
Esta última frase es crucial. No es una amenaza vaga. Es una amenaza específica, con plazo, diseñada para que el usuario actúe rápido sin pensar. Cuando alguien está a punto de viajar y recibe un mensaje diciendo que su reserva será cancelada sin reembolso si no actúa en las próximas 24 horas, la presión psicológica es inmensa.
Lo que sucede cuando el usuario hace clic en el enlace es lo que los delincuentes querían desde el principio. El sitio fraudulento captura los datos de la tarjeta bancaria, los números de verificación, la información personal. A veces los estafadores piden explícitamente que se verifique la tarjeta. Otras veces simplemente roban la información mientras el usuario cree que está completando un proceso legítimo de Booking.
La diferencia entre esta estafa y las anteriores que circulaban sobre Booking es fundamental. Los fraudes previos eran correos electrónicos que podían identificarse como falsos con un poco de atención. Estos nuevos mensajes vienen desde dentro de la aplicación misma, lo que les da una credibilidad casi imposible de cuestionar para el usuario promedio. No hay razón para desconfiar de un mensaje que aparece en el chat de Booking, dentro de la aplicación de Booking, sobre una reserva real que el usuario hizo en Booking.
La recomendación para los usuarios es clara pero requiere disciplina: si recibes un mensaje sobre un problema de pago o verificación de tarjeta en Booking, no hagas clic en ningún enlace dentro del mensaje. En su lugar, cierra la aplicación, accede a Booking directamente desde tu navegador o abre la app de nuevo, y verifica tu reserva desde ahí. Si hay un problema real, aparecerá en tu cuenta. Si no aparece, entonces sabes que el mensaje era falso. Es un paso extra, pero es el único que te protege de perder acceso a tu dinero y comprometer tu información financiera.
Notable Quotes
El estafador hackea el sistema de Booking y se hace pasar por el propio hotel. Cuando queda poco tiempo para la llegada, te mandan un enlace diciendo que hay un error con el pago y que tienes que volver a pagar— Perfil @tu_blog_fiscal de TikTok
Booking cargará en tu tarjeta el importe de la reserva y te lo devolverá al cabo de un minuto, esto es una verificación de tu tarjeta— Mensaje fraudulento en el chat de Booking
The Hearth Conversation Another angle on the story
¿Por qué esta estafa es más peligrosa que las anteriores sobre Booking?
Porque no tiene los signos de alerta que la gente aprendió a reconocer. Un correo fraudulento típico tiene faltas de ortografía, viene de una dirección rara. Este viene de dentro de la aplicación oficial, en el chat, sobre una reserva que realmente hiciste. Tu cerebro no tiene razón para desconfiar.
¿Cómo logran los delincuentes enviar mensajes desde el chat de Booking?
Hackean el sistema de Booking y se hacen pasar por el hotel o alojamiento. No necesitan acceder a tu cuenta personal. Solo necesitan acceso al sistema de mensajería de Booking para enviar mensajes que parecen venir del hotel.
¿Por qué eligen el momento justo antes del viaje?
Porque es cuando estás más vulnerable psicológicamente. Tienes la reserva en la mente, estás pensando en el viaje, y recibir un mensaje sobre un problema de pago genera pánico. Actúas rápido sin verificar. Si recibieras el mismo mensaje semanas antes, tendrías tiempo para pensar.
¿Qué pasa exactamente cuando haces clic en el enlace fraudulento?
Llegas a un sitio que parece Booking pero no lo es. Ingresas tu información de tarjeta, números de verificación, datos personales. El sitio captura todo. A veces piden que verifiques la tarjeta. Otras veces simplemente roban la información mientras crees que estás completando un proceso legítimo.
¿Cómo se protege alguien que recibe uno de estos mensajes?
No hagas clic en ningún enlace dentro del mensaje. Cierra la aplicación, accede a Booking directamente desde tu navegador, y verifica tu reserva desde ahí. Si hay un problema real, lo verás en tu cuenta. Si no aparece nada, entonces sabes que el mensaje era falso.
¿Booking está haciendo algo para detener esto?
El hecho de que estos mensajes sigan circulando sugiere que el problema persiste. Los usuarios están reportando casos, pero la estafa continúa. La responsabilidad recae principalmente en que cada usuario sea cauteloso y no confíe ciegamente en lo que ve dentro de la aplicación.