La Policía española ha detenido a un joven de 20 años acusado de una sofisticada estafa cibernética que le permitía reservar habitaciones de hotel de lujo por solo un céntimo de euro por noche. Este constituye el primer caso conocido de su tipo que implica la manipulación del sistema de pago de una plataforma de reservas online, si bien nadie descarta que pudiera haber ocurrido anteriormente sin ser detectado.
El sospechoso, de nacionalidad española, presuntamente defraudó al menos a un hotel de lujo de Madrid en más de 20.000 euros mediante múltiples estancias. Fue detenido el 18 de febrero mientras ocupaba una reserva de cuatro noches en un establecimiento de alta gama de la capital, valorada normalmente en 4.000 euros.
El funcionamiento del presunto hackeo en las reservas
Según los informes, el joven de 20 años pirateó el sitio web de reservas dirigiéndose a su sistema de validación de pagos. Mediante un ciberataque, alteró la plataforma de pago electrónico de modo que las transacciones aparecían como completamente autorizadas y abonadas en recepción, a pesar de que solo se cargaba una cantidad mínima de un céntimo.
Lo más leído en Euro Weekly News
Habitaciones que suelen costar hasta 1.000 euros por noche fueron obtenidas mediante este método. Las reservas parecían legítimas inicialmente tanto para el hotel como para la plataforma. El fraude solo salió a la luz días después, cuando el procesador de pagos transfirió el importe real abonado (0,01€) a la empresa hotelera, revelándose la discrepancia.
La Policía Nacional describió el ataque como “específicamente diseñado para alterar el sistema de validación de pagos”, señalando que era la primera vez que las autoridades se topaban con esta técnica concreta en un delito.
Detención y otros detalles del fraude
La investigación se puso en marcha rápidamente después de que la página web de reservas señalara actividad sospechosa a principios de febrero. Los agentes rastrearon al sospechoso utilizando su identidad real en las reservas y lo arrestaron en cuatro días en el hotel de lujo madrileño donde se hospedaba.
Durante sus diversas estancias, el hombre también habría consumido productos del minibar y dejado otras facturas sin pagar, incrementando aún más las pérdidas del establecimiento. Los informes indican que podría haber atacado a varios hoteles, aunque los detalles sobre otros inmuebles son limitados. Ya contaba con una detención anterior en Canarias por una estancia similar en un hotel de lujo.
¿Por qué sorprende tanto el cibercrimen?
Este caso subraya las vulnerabilidades emergentes en los sistemas de reserva y pago online de la industria hotelera. Al explotar el proceso de validación, el sospechoso eludió los controles de seguridad estándar que confirman el pago íntegro antes de confirmar la reserva.
Las autoridades recalcaron la naturaleza innovadora del método, lo cual muestra la necesidad de mejoras en las medidas de ciberseguridad de las plataformas de viajes para prevenir fraudes similares en el futuro. El detenido se enfrenta a cargos por piratería informática, fraude y posibles otros delitos relacionados con los servicios no abonados.