Roban más de 90.000 documentos de identidad en hoteles italianos

La ciberdelincuencia se ha convertido en una plaga con métodos cada vez más complejos y expertos, que afecta a todos los sectores de actividad, incluido el de los viajes. Desde los ataques selectivos en Italia, pasando por los decretos de recopilación de datos en España, hasta los múltiples incidentes en gigantes de las aerolíneas, está claro que los viajeros deben tomarse muy en serio la protección y el uso de su información personal.

Una banda de piratas informáticos ataca hoteles italianos

L'Agencia Digital Italiana (AgID) y la policía postal desmantelaron recientemente la banda de hackers "Mydocs", especializada en la venta de datos personales en la web oscura. Estos ciberdelincuentes tuvieron como objetivo al menos cuatro hoteles italianos, consiguiendo robar unas 90.000 identidades de acogida que habían aportado sus documentos en el momento de la inscripción.

Entre las estructuras atacadas, todos establecimientos de cuatro estrellas, se encuentran el hotel Ca' dei Conti en Venecia (38.000 imágenes robadas), el Casa Dorita en Milano Marittima (2.300 documentos), el Regina Isabella en Ischia (30.000), y elHotel Continental Trieste (17.000).

Los datos robados incluyen fotografías contenidas en carnés de identidad y pasaportes, así como en otros documentos como permisos de conducir, que se venden por entre 800 y 10.000 euros. Esta información se utiliza con frecuencia para cometer robo de identidadLos estafadores pudieron abrir cuentas bancarias, solicitar préstamos y cobrar las sumas asociadas. Entre el 9 y el 11 de agosto se observó un pico en el número de incidentes, con documentos puestos a la venta en el lado oscuro de la red.

Una amenaza global en el sector de los viajes

Estos ataques en Italia no son casos aislados; la ciberdelincuencia aumenta en todas partes. El sector de los viajes es especialmente vulnerable a los ciberataques y ha sido escenario de varios incidentes importantes:

• La compañía aérea australiana Qantas anunció que estaba investigando un ciberataque "importante después de que unos piratas informáticos entraran en un sistema que contenía datos sensibles.
• En junio, Center Parcs ha advertido de que los datos de alrededor de 20.000 clientes había sido comprometida.
• El consolidador Aerticket también se enfrentó a un incidente importante.
• British Airways sufrió una filtración masiva de datos en 2018, que afectó a más de 400.000 clientes y una multa de 20 millones de libras esterlinas en 2020. El incidente no se detectó hasta más de dos meses después.
• En mayo de 2020, EasyJet fue víctima de un ciberataque que afectó a 9 millones de clientes.
• WestJet ha confirmado que se obtuvieron ilegalmente datos personales y de viaje durante un incidente de ciberseguridad en junio, aunque no se comprometieron números de tarjetas de crédito o débito ni contraseñas. La empresa ha cooperado con las autoridades y ha reforzado sus medidas de seguridad.
• El Grupo Viajeros del mundo se negó, por principio, a pagar un rescate exigido en 2023.

También se ha señalado que la inteligencia artificial (IA) aumenta el abanico de posibilidades de los piratas informáticos. Visite el riesgo de ataques de phishing se ha disparado con la IALos correos electrónicos fraudulentos están mejor redactados y se traducen rápidamente. Booking.com, que utiliza la IA para identificar los ataques, fue capaz de bloquear 60 millones de correos electrónicos con enlaces fraudulentos en un solo mes. Además sitios espejo Los sitios web fraudulentos de museos y parques temáticos son creados por ciberdelincuentes para vender entradas imaginarias.

España y el "Gran Hermano del Turismo": Polémica recopilación de datos

Junto a los riesgos de robo, España ha introducido un nuevo reto para la protección de los datos de los viajeros. Desde el pasado mes de diciembre, un real decreto (933/2021) obliga a los alojamientos turísticos, las agencias de viajes y las empresas de alquiler de coches a recopilar y transmitir a las autoridades información sobre cantidades masivas de datos sobre sus clientes extranjeros.

Lo que los viajeros deben saber:

• Los hoteles, como el Hotel Moderno de Madrid, piden ahora a los huéspedes extranjeros que rellenen manualmente una gran cantidad de información además de los datos habituales.
• No es sólo el nombre o el número de identificación, sino también el número de teléfono, lugar de nacimiento, relación con otros viajeros, detalles del método de pago e incluso hábitos de viaje durante los últimos tres años.
• Se requiere un mínimo de 13 datos, hasta un máximo de 42 para el alojamiento y más de 60 para el alquiler de coches.
• Estos datos deben enviarse todas las tardes en el Ministerio del Interior español a través de una plataforma digital específica.
• Los profesionales que no cumplan la normativa se arriesgan a multas de hasta 500 euros. 30.000 euros para establecimientos y 25.000 euros para operadores turísticos y hoteleros.
• Viajeros que se niegan a facilitar esta información se le puede denegar la entrada a un hotel o la reserva de un coche.

Los profesionales del turismo español, como Ramón Estalella, de la Confederación Española de Hoteles y Alojamientos Turísticos (CEHAT), denuncian la medida como un "paso en la buena dirección". "completamente ilegal y desproporcionado". y describen el decreto como "Gran Hermano.

La ECTAA (Asociación Europea de Agencias de Viajes y Turoperadores) advierte contra la amplitud de los datos solicitados, considerándolos excesivo y potencialmente contrario a las normas europeas de protección de datos (RGPD)El CEHAT considera que esta recopilación masiva expone a los visitantes al riesgo potencial de que se haga un uso indebido de su información en caso de ciberataques. El CEHAT también ha lanzado una acciones legales contra el Estado español.

El gobierno español, a través del Secretario de Estado de Seguridad, Rafael Pérez Ruiz, defiende este decreto diciendo que es necesario para la lucha contra el terrorismo y la delincuencia organizadacitando la detención de 18.000 personas durante un juicio voluntario.

Ante estas amenazas siempre presentes, ya sea el robo de datos o la recopilación excesiva de los mismos, los viajeros deben extremar la vigilancia. La Agencia para la Digitalización de Italia (AgID) subraya la importancia de el papel fundamental de los ciudadanos en la protección de su identidad.

« Un formulario aduanero digital obligatorio para Ecuador Estados Unidos: El precio del ESTA se duplica a partir del 30 de septiembre de 2025 »