Un hacker tinerfeño de 20 años que consiguió reservar suites de hoteles de lujo en todo el país por sólo un céntimo en un sofisticado fraude ha sido detenido en uno de los hoteles más exclusivos de Madrid.
El sospechoso, identificado como Carlos, fue detenido el 6 de febrero en el Mandarin Oriental Ritz de Madrid. El caso se descubrió después de que una agencia de viajes en línea denunciara una serie de transacciones irregulares que finalmente resultaron en pérdidas superiores a los 20.000 euros. Los hallazgos llevaron a la Unidad Central de Ciberdelitos a abrir una investigación denominada Operación Drago.
Según los investigadores policiales, el sospechoso aprovechó una vulnerabilidad técnica durante el proceso de pago en línea. Las autoridades explicaron que interfirió con la etapa de pago, alterando datos HTML o API justo antes de la confirmación del pago a través de PayPal, reemplazando los precios de las habitaciones de cuatro cifras con un cargo nominal de 0,01 euros.
Esta manipulación permitió que el sistema de reservas generara una confirmación de “Pago completo” para los hoteles, a pesar de que solo se transfirió una cantidad insignificante. La policía añadió que alrededor de 7.000 euros de las pérdidas totales estaban relacionados con vuelos no reembolsables, que las agencias de viajes ya habían pagado para llevar al sospechoso a destinos como Dubai y Madrid.
A pesar de la complejidad técnica del plan, los oficiales dicen que el hacker cometió varios errores básicos. Carlos usó su nombre real para reservar su estadía en el Ritz y publicaba regularmente imágenes en Instagram destacando un estilo de vida aparentemente lujoso.
“Estaba alojado en una suite que costaba más de 1.000 euros por noche y casi había vaciado el minibar en el momento de su arresto”, informó la policía.
Los agentes lo detuvieron en la recepción del hotel el 6 de febrero. Mientras vestía ropa deportiva informal, los investigadores dicen que su actividad en línea y su rastro digital facilitaron su localización.
La policía confirmó que el arresto no fue su primer encuentro con las autoridades. Carlos, que vive en San Cristóbal de la Laguna, había sido detenido previamente en las Islas Canarias por utilizar el mismo método de alteración de precios para obtener equipos informáticos de alta gama y alojamiento en exclusivos complejos turísticos locales.
Aunque un juez ha concedido la libertad provisional, el caso sigue bajo investigación. Las autoridades ahora están revisando los registros de hoteles de lujo en todo el país para establecer si otros hoteles de cinco estrellas fueron atacados como parte del plan descubierto bajo la Operación Drago.