Agentes de la Policía Nacional expertos en ciberdelincuencia analizan en pantallas de alta resolución el código del ciberataque a la pasarela de pago de hoteles.

La Policía detiene a un joven por una estafa por ciberataque en reservas de hoteles de lujo pagando solo un céntimo.

La Policía Nacional ha desarticulado un sofisticado fraude informático donde un joven de 20 años lograba alojarse en hoteles de alto standing pagando solo 0,01 euros. Mediante la manipulación de pasarelas de pago, el arrestado generó un perjuicio económico superior a los 20.000 euros en apenas unos días.

Este nuevo método delictivo permitía al estafador disfrutar de servicios exclusivos, incluyendo consumos de minibar, mientras el sistema validaba sus transacciones como correctas. La rapidez de la unidad de ciberdelincuencia permitió su localización en un hotel de Madrid cuando aún disfrutaba de su última reserva fraudulenta.

Un modus operandi tecnológico nunca visto

El delincuente no utilizaba tarjetas robadas, sino que saboteaba directamente el flujo de validación del pago online. Al seleccionar una plataforma internacional reconocida, lanzaba un ataque diseñado para alterar el proceso de verificación.

El sistema de la web de viajes recibía una confirmación de pago total. Sin embargo, la realidad era bien distinta: el ingreso efectivo era de un solo céntimo. Esta brecha técnica es especialmente preocupante ahora que Jerez se pone las pilas en ciberseguridad para proteger a empresas y ciudadanos de ataques similares.

El desfase temporal: la clave del engaño

La empresa afectada no detectaba el agujero económico de forma inmediata. La alerta saltaba días después, cuando la plataforma de pago transfería los fondos reales a la entidad bancaria de la agencia de viajes.

En ese momento, los administrativos descubrían que las estancias de 1.000 euros por noche se habían liquidado por el precio de un caramelo. La complejidad del ataque obligó a una intervención técnica de alta precisión por parte de los agentes expertos.

Detenido en pleno «atracón» de lujo

La investigación fue fulgurante. En tan solo cuatro días tras la denuncia interpuesta el 2 de febrero, los agentes localizaron al sospechoso en un hotel de lujo en la capital de España.

Al ser arrestado, el joven contaba con una reserva activa de cuatro noches. No solo no pagaba la habitación, sino que además dejaba facturas sin abonar por el consumo indiscriminado de productos del minibar.

Consecuencias legales y registro delictivo

  • Delito imputado: Estafa informática de alta complejidad.

  • Perjuicio total: Más de 20.000 euros detectados hasta la fecha.

  • Estado de la operación: El detenido ya ha pasado a disposición judicial, aunque la investigación sigue abierta.

La Policía no descarta que existan más establecimientos afectados por este mismo pirata informático. Este caso marca un precedente en la detección de fraudes en pasarelas de pago automatizadas.

Preguntas Frecuentes (FAQ) sobre la estafa por ciberataque en reservas de hoteles

¿En qué consiste el ciberataque a las reservas de hoteles detectado por la Policía? El estafador utilizaba un ataque informático específicamente diseñado para manipular la pasarela de pago de las webs de viajes. Al seleccionar una plataforma internacional de pago, alteraba el proceso de validación para que el sistema autorizara estancias de lujo por tan solo 0,01 euros, aunque en el registro de la web figurara el pago completo.

¿Por qué las empresas no detectaban la estafa de inmediato? El engaño se basaba en un desfase temporal. El sistema de reservas recibía una confirmación de operación formalizada por el importe íntegro. La irregularidad solo se descubría días después, cuando la plataforma de pago transfería el dinero real (un céntimo) a la cuenta bancaria de la empresa afectada.

¿Cuál ha sido el perjuicio económico de esta estafa informática? En este caso concreto, la Policía Nacional ha confirmado un perjuicio económico superior a los 20.000 euros. El detenido realizaba múltiples reservas en hoteles de Madrid con costes de hasta 1.000 euros por noche, además de generar gastos extraordinarios en los minibares de los establecimientos.

¿Qué medidas de ciberseguridad deben tomar las empresas turísticas? Es fundamental que las pasarelas de pago cuenten con sistemas de doble verificación y que las empresas realicen auditorías de seguridad periódicas. Este caso demuestra que los ciberdelincuentes buscan vulnerabilidades en el flujo de datos entre la web de ventas y el procesador de pagos para alterar los importes finales.

¿Crees que las empresas de reservas online están lo suficientemente protegidas ante ataques que manipulan directamente sus sistemas de pago?

Imagen de cabecera: Ilustración generada mediante Inteligencia Artificial por Gemini (Google) para Jerez sin Fronteras.

📢 ¡Únete a nuestra comunidad! Recibe la actualidad de Jerez directamente en tu móvil y participa con tus reacciones:
👉 [Canal de WhatsApp] | [Canal de Telegram]

¿Te ha gustado este artículo? Ayúdanos a seguir creciendo compartiendo esta noticia con tus contactos. Tu apoyo es nuestra mejor recompensa. 🤝