Un ciberataque masivo puso en riesgo la seguridad de miles de turistas nacionales e internacionales que han visitado Cancún en los últimos años.
De acuerdo con un reporte, Haven Resorts, que cuenta con hoteles en Quintana Roo, junto con otros grupos hoteleros de lujo, fueron vulnerados. Además, entre las agencias de viaje, cuyos registros aparecen en los documentos filtrados, se encuentran Despegar.com, Agoda Company, Expedia y OTS Open, así como otras empresas intermediarias que procesan pagos y reservas para hoteles en el Caribe Mexicano.
Los datos de más de 24 mil reservas de hotel fueron comprometidos, exponiendo información personal, bancaria y transaccional de los huéspedes, de acuerdo con lo dado a conocer por un medio de circulación nacional, en tanto que dirigentes hoteleros y funcionarios de turismo en el estado, omitieron dar su opinión al respecto.
La filtración se encuentra en la dark web, lo que significa que delincuentes cibernéticos podrían utilizarla para fraudes financieros, suplantación de identidad y campañas de phishing.
Entre la información filtrada se encuentran nombres completos, correos electrónicos, teléfonos, direcciones, itinerarios de viaje y detalles parciales de tarjetas de crédito, lo que representa un alto riesgo de fraudes bancarios y robo de identidad, agrega la información emitida ayer.
Añade que los registros obtenidos revelan que las reservas comprometidas abarcan desde 2022 hasta 2025, y que la filtración ocurrió el pasado 11 de marzo.
De acuerdo con ello, el ciberataque no sólo afectó a los huéspedes, sino también a empleados de la cadena hotelera. Los documentos filtrados incluyen contratos de trabajo con información personal como CURP, RFC, domicilios, estado civil y números de contacto.
Reporte
En los últimos años, la sofisticación de los ciberataques ha crecido exponencialmente. Según el Reporte de Ciberseguridad 2025, del Centro de Ciberinteligencia (CCI) de Entel Digital, el cibercrimen organizado aumentó un 30% durante el 2024.
Este crecimiento se debe, en gran parte, a la utilización de Inteligencia Artificial (IA), para ejecutar ataques más masivos y dirigidos, así como al auge de las plataformas de Ransomware-as-a-Service (RaaS), que han facilitado la ejecución de amenazas, incluso por actores menos experimentados.
El RaaS domina el panorama de amenazas. El informe del CCI destaca que el Ransomware-as-a-Servic continúa consolidándose como la principal amenaza en Latinoamérica y el Caribe.
En 2024, representó el 38% de todos los ciberataques registrados en la región. Brasil lideró los incidentes con un 46% de los casos, seguido por México (17%), Argentina (10%) y Chile (7%). Uno de los factores clave en la propagación del RaaS ha sido la explotación de vulnerabilidades “no parcheadas”, que representaron el 32% de los ataques. La falta de estrategias de mitigación, actualización de sistemas y protocolos de respuesta a incidentes ha sido un problema recurrente para las organizaciones como un modelo de ataque predominante.
Además, el impacto económico del cibercrimen ha escalado de manera significativa. En 2024, el costo promedio de recuperación postransomware alcanzó los 3 millones de dólares, mientras que el de una vulneración de datos (data breach) se elevó de 4,45 millones en 2023 a 4,88 millones de dólares en 2024.
La nube en la mira: aumentó del 61% en incidentes Los ataques también han evolucionado. En comparación con 2023, los incidentes incrementaron con brechas de seguridad de datos (21%), uso indebido de servicios cloud (17%) y errores de configuración (12%) como principales vulnerabilidades. Esto subraya la necesidad de una estrategia de seguridad en este mecanismo bien definida, precisa el reporte.