100.000 identificaciones en la dark web

100.000 identificaciones en la dark web

por

Tras grave filtración en hoteles italianos: casi 100.000 escaneos de pasaportes en venta en la dark web

Crédito: Mehaniq, Shutterstock

Los viajeros que se registraron en varios hoteles de Italia este verano podrían haber tenido sus documentos de identidad robados y puestos a la venta en línea, según advierte la Agencia Nacional Digital de Italia.

La Agencia para Italia Digital (AgID) reveló que decenas de miles de escaneos en alta resolución de pasaportes, carnés de identidad y otros documentos fueron sustraídos de sistemas hoteleros y ofertados en la dark web entre el 9 y el 11 de agosto.

Hoteles italianos afectados: escaneos de pasaportes en venta desde 800€ hasta 10.000€

Según Corriere della Sera, la AgID detectó actividades de venta ilegal del botín, con precios que oscilan entre 800€ y 10.000€. El vendedor, bajo el alias "médoc", afirmó que los datos fueron obtenidos tras accesos no autorizados a sistemas informáticos de hoteles entre junio y agosto de 2025.

Hasta ahora, las autoridades confirman al menos diez hoteles afectados, aunque podrían surgir más. Entre los mencionados: el Ca’ dei Conti en Venecia (unos 38.000 documentos sustraídos en julio) y el Hotel Continental en Trieste (17.000 archivos), con filtraciones adicionales reportadas en Milano Marittima y la isla de Ischia.

¿Por qué es grave? Los escaneos son el material ideal para falsificar documentos, abrir cuentas bancarias, solicitar créditos o usurpar identidades digitales. La AgID alerta sobre posibles pérdidas económicas y problemas legales para las víctimas.

Cómo ocurrió la filtración y quiénes están en riesgo

Los hoteles suelen escanear pasaportes para cumplir con normativas locales, almacenándolos en sus sistemas o compartiéndolos con software de gestión. Si estos sistemas tienen contraseñas débiles, software obsoleto o acceso remoto expuesto, se convierten en blancos fáciles.

LEAR  ¿Es esta calle del sur de España oficialmente la más bella de Europa?

La AgID señala que los servidores hoteleros fueron comprometidos, y los datos fueron empaquetados para su venta. Las autoridades han emitido protocolos urgentes para el sector y notificado a la policía. Mientras, equipos de ciberseguridad rastrean las publicaciones y contactan a los establecimientos identificados.

Este no es un caso aislado: la industria turística es un objetivo recurrente, como demostraron ataques previos a Marriott, Caesars o Booking.com.

Qué hacer si estás afectado

Si te hospedaste en Venecia, Trieste, Milano Marittima o Ischia, actúa:

  1. Monitoriza tus cuentas: revisa extractos bancarios semanalmente y activa alertas.
  2. Busca solicitudes de crédito: en la UE, puedes consultar tu informe crediticio y reportar aplicaciones fraudulentas.
  3. Protege tu identidad digital: cambia contraseñas de emails y servicios vinculados a viajes. Usa autenticación en dos pasos.
  4. Denuncia: presenta una denuncia policial y notifica a tu banco. En la UE, también puedes reclamar ante la autoridad de protección de datos.
  5. Precaución al viajar: no envíes escaneos sin cifrado; guárdalos en un almacenamiento seguro.

    Para hoteles y plataformas, el mensaje es claro: actualicen sistemas, restrinjan accesos remotos, encripten datos y realicen auditorías de seguridad.

    Con hasta 100.000 documentos circulando, la vigilancia es clave. La investigación sigue activa, y podrían revelarse más hoteles afectados.

    Mantente informado con Euro Weekly News sobre más noticias de Italia.