La policía española arrestó a un hombre de 20 años acusado de una sofisticada estafa cibernética que le permitió reservar habitaciones de hotel de lujo por sólo un céntimo de euro cada noche. Este ha sido el primer caso conocido de manipulación de un sistema de pago de reservas de hotel online, aunque nadie descarta que ya haya ocurrido antes, pasando desapercibido.
El sospechoso, de nacionalidad española, presuntamente defraudó al menos a un hotel de lujo en Madrid por más de 20.000 euros mediante estancias múltiples. Fue detenido el 18 de febrero, mientras ocupaba una reserva de cuatro noches en un hotel de lujo de Madrid, normalmente valorada en 4.000 euros.
Cómo funcionó el supuesto hackeo de reservas de hotel
Según los informes, el joven de 20 años pirateó un sitio web de reservas de hoteles apuntando a su sistema de validación de pagos. Mediante un ciberataque, alteró la plataforma de pago electrónico para que las transacciones aparecieran totalmente autorizadas y completadas en la recepción, aunque en realidad solo se cobrara una cantidad mínima, un céntimo de euro.
Lo más leído en Euro Weekly News
Con este método se aseguraron habitaciones que normalmente costaban hasta 1.000 euros por noche. Inicialmente, las reservas parecían legítimas para el hotel y la plataforma de reservas. El fraude no se hizo evidente hasta días después, cuando el procesador de pagos transfirió el importe real pagado (0,01 €) a la empresa hotelera, revelando la discrepancia.
La Policía Nacional de España describió el ataque como “diseñado específicamente para alterar el sistema de validación de pagos”, y señaló que era la primera vez que las autoridades encontraban esta técnica particular en un delito.
Arresto y detalles adicionales del fraude
La investigación se inició rápidamente después de que el sitio web de reservas en línea señalara una actividad sospechosa a principios de febrero. La policía rastreó al sospechoso utilizando su identidad real en las reservas y lo arrestó a los cuatro días en el hotel de lujo de Madrid donde se hospedaba.
Durante sus diversas estancias, el hombre también supuestamente consumió artículos del minibar y dejó otras facturas impagas, aumentando aún más las pérdidas del hotel. Los informes indican que pudo haber apuntado a varios hoteles, aunque los detalles específicos sobre propiedades adicionales siguen siendo limitados. Tenía una detención previa en Canarias relacionada con una estancia similar en un hotel de lujo.
¿Por qué a todo el mundo le sorprende el cibercrimen?
Este caso destaca las vulnerabilidades emergentes en los sistemas de pago y reservas en línea para la industria hotelera. Al explotar el proceso de validación, el sospechoso eludió los controles de seguridad estándar que confirman el pago completo antes de confirmar las reservas.
Las autoridades destacaron la naturaleza innovadora del método y muestran la necesidad de mejores medidas de ciberseguridad en las plataformas de reserva de viajes para evitar fraudes similares en el futuro. El sospechoso enfrenta cargos relacionados con piratería informática, fraude y potencialmente otros delitos relacionados con los servicios no pagos.