El huésped VIP: un hacker de lujo
Se la pasaba de suite en suite, se alojaba en los mejores hoteles, descansaba en sábanas de lujo y hasta degustaba los productos del minibar. El «pequeño» detalle es que a estas experiencias -que podían costar hasta 1.000 euros por noche- el hacker las conseguía por apenas un céntimo.
No había promociones, tampoco se trataba de un error del sistema. Detrás de estas operaciones se encontraba el joven que manipulaba el medio de pagos online para hospedarse en hoteles de lujo por la cifra más baja. Todavía se desconoce la cantidad de estafas efectuadas.
Detención y perjuicio económico
Este miércoles, la Policía Nacional española anunció que el «huésped VIP» fue detenido en un lujoso hotel de Madrid al que le habría provocado un perjuicio económico de más de 20.000 euros. Días atrás, Carlos (como se llama el veinteañero) también había estado por Dubai.
Quienes están a cargo del caso, aseguran que es la primera vez que detectan este modus operandi. La investigación comenzó el 2 de febrero a raíz de una denuncia presentada por una agencia de viajes.
El modus operandi del hacker
La empresa de vuelos y hoteles había detectado numerosas peticiones, sobre todo en destinos de Canarias y Madrid y para distintas fechas. Sin embargo, el hacker modificaba el precio al momento de efectuar la reserva. Fuentes policiales revelaron que están seguras de que lo llevaba haciendo desde hace tiempo.
El «cibercriminal» seleccionaba «la opción de abono mediante una reconocida plataforma internacional de pago electrónico», mencionó la policía en un comunicado.
La estrategia del hacker
Mediante un ataque informático estratégicamente diseñado, el joven alteraba el proceso de validación de la transacción logrando que el sistema autorizara la operación tras introducir únicamente un céntimo.
Para la plataforma de reservas, la operación figuraba como correctamente procesada por el monto total de la estadía. «La irregularidad no era detectada de forma inmediata, sino días después, cuando la plataforma de pago transfería a la empresa afectada el importe real abonado: un céntimo por reserva», reveló la Policía Nacional.
El rastro del hacker
Su historial recién comienza a salir a la luz y la policía promete una larga lista de antecedentes. Son las cámaras de seguridad, el registro de los hoteles y las plataformas de pago las que podrán constatar su accionar, reconstruir su recorrido y certificar a su persona como el huésped VIP.
Un detalle que el hacker olvidó ocultar fue el de revelar su identidad real. Así lo cotejó la policía en diferentes reservas.
Conclusión
El caso del hacker que se hospedaba en hoteles de lujo por apenas un céntimo ha sorprendido a las autoridades y al mundo de la ciberseguridad. Su ingeniosa estrategia para burlar los sistemas de pago online ha dejado al descubierto la vulnerabilidad de algunas plataformas y la importancia de reforzar la seguridad en línea.