Contacto
Madrid
18/02/26
Modus operandi detectado por primera vez:La Policía Nacional detiene a un joven por ciberatacar una pasarela de pago y realizar reservas en hoteles de lujo a un céntimo
Manipulaba el sistema de pago online y obtenía reservas hoteles de alto standing, que ascendían hasta los 1.000 euros por noche, por precios mínimos
Cuatro días después de tener conocimiento de los hechos, los agentes le localizaron mientras estaba alojado en un lujoso hotel de Madrid, al que había provocado un perjuicio económico de más de 20.000 euros
Agentes de la Policía Nacional han desarrollado una investigación, en apenas cuatro días y de alta complejidad técnica, que ha permitido detener en Madrid a un joven de 20 años por su presunta implicación en la manipulación fraudulenta en el sistema de pago electrónico asociado a una web de reservas de viajes y hoteles. El arrestado consiguió acceder a la pasarela de pago para que validara las reservas de hoteles de lujo por un coste de 0,01 euros en cada operación.
Ciberataque específicamente diseñado
La investigación se inició a raíz de la denuncia interpuesta el pasado día dos de febrero. Una agencia de reservas de viajes puso en conocimiento de los agentes la presunta estafa informática cometida mediante la realización de múltiples reservas fraudulentas a través de su página web.
El cibercriminal saboteó el sistema de la pasarela de pago integrada en una página web de reservas hoteleras. Para ello, seleccionaba la opción de abono mediante una reconocida plataforma internacional de pago electrónico y, mediante un ataque informático específicamente diseñado, alteraba el proceso de validación de la transacción logrando que el sistema autorizara la operación tras introducir únicamente un céntimo.
De este modo, a la web de reservas le constaba la operación como correctamente formalizada por el importe íntegro de la estancia, figurando el concepto habitual de la compra, cuando en realidad el pago efectivo realizado era de un solo céntimo. La irregularidad no era detectada de forma inmediata, sino días después, cuando la plataforma de pago transfería a la empresa afectada el importe real abonado —un céntimo por reserva— y ésta procedía a la comprobación de los ingresos recibidos en su entidad bancaria.
Este patrón de pago anómalo evidenciaba la posible ejecución de un ciberataque específicamente diseñado para alterar el flujo de validación de este sistema, siendo la primera vez que se detecta este modus operandi, ocasionando un perjuicio económico significativo a la entidad afectada por un valor aproximado de 20.000 euros.
Consumía los artículos del minibar llegando a dejar facturas sin abonar
Tras la realización de un minucioso análisis técnico por parte de los agentes expertos en ciberdelicuencia se pudo detectar la ilicitud de los hechos e identificar, en tan solo cuatro días, al presunto responsable procediendo a su arresto mientras se encontraba alojado un hotel lujoso de Madrid.
En el momento de la detención el investigado disponía de una reserva en dicho establecimiento, supuestamente pagada para cuatro noches, con un coste de 1.000 euros por cada una. Además, comprobaron que en sus estancias consumía los productos del minibar dejando incluso deudas pendientes con algunos establecimientos.
Por todo ello pasó a disposición de la autoridad judicial por un presunto responsable de un delito de estafa informática. Actualmente la investigación sigue abierta no descartando la imputación de nuevos hechos.
