Close Menu
InfoveritasInfoveritas
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
LinkedIn X (Twitter)
Maná
PSOE
FIFA
Calor
info@info-veritas.com
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
InfoveritasInfoveritas
miércoles, 2 julio 2025
  • Inicio
  • Nosotros
    • Quiénes somos
    • Equipo
    • Metodología
    • Política de neutralidad e imparcialidad
    • Política de correcciones
  • Aula Infoveritas
    • Actualidad
      • EFCSN
      • Fact-checking and beyond
      • European Congress on Disinformation and Fact-Checking
    • Alfabetización mediática
    • Cazadores de bulos
    • Cumbre Desinformación
      • Edición 2024
      • Edición 2023
    • Informes
      • 2022
        • Balance desinformación 2022
        • Previsiones desinformación 2023
      • 2023
        • Balance desinformación 2023
        • Previsiones desinformación 2024
      • 2024
        • Balance desinformación 2024
        • Previsiones desinformación 2025
    • Logros y metas
      • Logros y metas Infoveritas 2022-2023
  • Hemeroteca
  • Únete a la verdad
InfoveritasInfoveritas
Demo
Mucho cuidado con este email que se hace pasar por Booking 
Ciberseguridad

Mucho cuidado con este email que se hace pasar por Booking 

El mensaje contiene un archivo adjunto con un malware para robar las contraseñas de correo electrónico de los usuarios.
Por Infoveritasmarzo 23, 20234 Minutos de Lectura
LinkedIn Facebook Twitter WhatsApp Telegrama

“La reserva que hiciste a través de Booking.com para nuestro hotel-Hoteldelval- fechas del 10 de abril de 2023 al 15 de abril de 2023- está confirmada”. Así comienza un supuesto email enviado por Booking, una plataforma online de búsqueda de tarifas de viaje y alojamiento. 

En esta ocasión, los ciberdelincuentes aprovechan el aumento de solicitudes de alojamientos vacacionales con motivo de Semana Santa para incrementar la credibilidad de la estafa. Con el pretexto de confirmar al usuario su estancia en el hotel solicitado, incluyen en el correo un archivo adjunto con los supuestos detalles de la reserva. Sin embargo, el archivo contiene un código JavaScript malicioso diseñado para conseguir las contraseñas de correo electrónico. 

Si has recibido un correo electrónico como este, mucho cuidado, porque se trata de una estafa. Si es el caso, desde el Instituto Nacional de Ciberseguridad aconsejan “eliminarlo directamente”.  

Así suplantan los ciberdelincuentes la identidad de Booking 

En esta ocasión, las víctimas, que han realizado una reserva previa a través del portal, reciben un correo electrónico con el siguiente asunto: «confirmación de reserva [usuario de la dirección de correo]». Estos correos se dirigen a la persona que ha hecho la reserva, por lo que no levanta ninguna sospecha. Además, los correos son muy similares a los originales que manda la plataforma cuando confirma una reserva a un cliente. 

También se indican datos concretos de la misma, como la ciudad y el nombre del hotel, las fechas o el coste total. No obstante, algunos datos del correo electrónico no coinciden, como sucede en el ejemplo de la imagen. En el correo se asegura que el hotel se sitúa en Huelva. Sin embargo, al googlear el nombre del hotel (Hotel Del Val) se descubre que está en Andújar (Jaén).  

Ejemplo del email que suplanta a Booking. Foto: INCIBE.

Además, los precios que aparecen en el correo electrónico por una estancia de cinco días en las fechas descritas no coinciden con el precio que recoge el hotel en su página web. En el email se asegura que la reserva supera los 900€. Pero en internet el precio de una habitación doble en esas fechas asciende a 321€. 

En el email, se incluye un archivo adjunto con la confirmación de la reserva. Sin embargo, contiene un código JavaScript malicioso. Este malware lanza a una pantalla emergente similar a la página de inicio de Outlook. Allí se solicitará al usuario la contraseña de su correo. En ese preciso momento, los estafadores aprovechan para hacerse con los datos. 

Página fraudulenta para robar contraseña. Foto: INCIBE.

Booking alerta a sus clientes sobre este tipo de fraudes 

En su página web, la plataforma advierte que “los estafadores pueden intentar replicar nuestros emails para conseguir tu número de usuario y tu contraseña, y conseguir así hacerse con el control de tu cuenta”, tal y como sucede en este caso.  

Para evitar ser víctima de estas estafas aconsejan estar atentos a elementos como los siguientes: urgencia en el lenguaje, para que las víctimas actúen sin pensar, y errores ortográficos o gramaticales. Además, la empresa indica que los emails de Booking.com “siempre deben proceder de una cuenta que acabe en @booking.com, independientemente del subdominio”.  

Si la dirección no se corresponde con la original, como sucede en este caso, invitan a los usuarios a no responder el correo y marcarlo como spam o eliminarlo.  

Desde INCIBE recuerdan que si se ha caído en la trampa y se han facilitado las credenciales, estas se deberán cambiar inmediatamente para evitar daños mayores. También recomiendan activar un doble factor de autenticación en el gestor de correo. Además, si esas mismas contraseñas se utilizan en otros servicios o cuentas, el organismo aconseja “modificarlas también lo antes posible”. 

Desde INFOVERITAS hemos verificado casos similares con anterioridad. Por ejemplo, un email que suplantaba la imagen de la DGT para comunicar a los usuarios un supuesto aviso de multa. 

Fuentes 

Página web de Booking 

Instituto Nacional de Ciberseguridad (INCIBE) 

Página web del Hotel Del Val 

Búsqueda con Google 

 

Booking Ciberseguridad Estafas
Compartir. LinkedIn Facebook Twitter WhatsApp Telegrama

Noticias Relacionadas

Desinformación

La FIFA no ha cambiado las sedes de los partidos del Mundial 2026 por las redadas de inmigrantes en EE.UU.

julio 1, 2025Por Infoveritas
Desinformación

Maná no llamó demente a Sánchez durante su concierto en Madrid

junio 30, 2025Por Infoveritas
Infoveritas
Facebook Instagram LinkedIn TikTok WhatsApp X (Twitter)
  • Aviso Legal
  • Metodología
  • Política de cookies
  • Política de correcciones
  • Política de privacidad
© 2025 Metech. Todos los derechos reservados.

Escribe y pulsa Enter para la búsqueda. Pulsa Esc para cancelar.

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes obtener más información AQUÍ

ConfiguraciónAceptar Todo
Manage consent

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
Rendimiento
Las cookies de rendimiento se utilizan para comprender y analizar los índices clave de rendimiento del sitio web, lo que ayuda a brindar una mejor experiencia de usuario a los visitantes.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Anuncio publicitario
Las cookies publicitarias se utilizan para proporcionar a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Otras
Otras cookies no categorizadas son aquellas que están siendo analizadas y aún no han sido clasificadas en una categoría.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
GUARDAR Y ACEPTAR
Consultorio
Si te llega un vídeo, SMS o foto y piensas que es un bulo, escríbenos por Whatsapp para que lo verifiquemos.
Abrir chat