Hacker se hospedó en hoteles de lujo pagando un céntimo la noche: cómo lo hizo

La Policía Nacional de España detuvo en Madrid a un joven de 20 años que consiguió hospedarse en hoteles de lujo por solo un céntimo la noche, en lugar de los mil euros habituales, a través de un sofisticado ataque informático dirigido al sistema de pagos de una web de reservas.

La maniobra permitió al sospechoso disfrutar de habitaciones exclusivas y consumir productos sin abonar el importe real durante varias noches, generando un perjuicio económico superior a 20.000 euros para la empresa afectada.

Un fraude diseñado para engañar el sistema de pagos

La investigación comenzó el 2 de febrero, tras la denuncia presentada por una agencia de reservas de viajes que detectó operaciones sospechosas en su plataforma. La Policía Nacional describió que el hacker seleccionaba la opción de pago mediante una reconocida plataforma internacional y, en ese instante, intervenía el proceso de validación de la transacción.

El ataque consistía en modificar los parámetros de la operación para que el sistema autorizara la reserva “por el importe íntegro de la estancia”, mientras que el pago real realizado era de solo un céntimo. La web de reservas registraba la operación como válida y completada, sin advertir de inmediato la discrepancia. Solo cuando la plataforma de pago efectuaba la transferencia a la empresa, quedaba en evidencia que el ingreso era de apenas un céntimo por cada reserva.

La maniobra no solo permitió al joven acceder a habitaciones cuyo precio habitual rondaba los mil euros por noche, sino que, conforme detalló la Policía Nacional, también consumía productos del minibar y dejaba deudas pendientes en varios establecimientos. Los investigadores señalaron que se trataba de la primera vez que detectaban un fraude de estas características en el sector hotelero español.

El arresto y el alcance del fraude

La acción policial se desarrolló con rapidez. Los agentes tardaron cuatro días en identificar y localizar al sospechoso, quien fue hallado alojado en un hotel de lujo madrileño. El joven disfrutaba de una reserva de cuatro noches, cada una valorada en mil euros, pero abonada solo con un céntimo por noche gracias a la manipulación informática.

Durante el registro, los investigadores comprobaron que el patrón de conducta del detenido no se limitaba al hackeo del sistema de pagos. La Policía Nacional constató que el joven dejaba deudas pendientes por el consumo de productos y servicios adicionales, lo que amplificó el perjuicio económico ocasionado a los hoteles y a la agencia de reservas.

El caso fue tipificado como presunto delito de estafa informática. La investigación continúa abierta y no se descarta que aparezcan nuevos hechos imputables, ya que el modus operandi podría haber sido replicado en otros establecimientos.

Cómo funcionaba el ataque y por qué era difícil de detectar

El procedimiento diseñado por el hacker requería conocimientos avanzados sobre el funcionamiento de las pasarelas de pago y el flujo de validación de las reservas hoteleras. La Policía Nacional explicó que la web de reservas confirmaba la operación como exitosa ante la plataforma de pagos y ante el cliente, sin verificar de inmediato el monto transferido.

La irregularidad solo salía a la luz días después, cuando la plataforma internacional de pago enviaba el importe real abonado a la empresa afectada. En ese momento, los responsables del hotel o de la agencia comprobaban que la operación, presentada como pagada en su totalidad, en realidad correspondía a un pago simbólico de un céntimo.

La sofisticación del método y la rapidez con la que el sospechoso ejecutaba las reservas dificultaron la detección temprana del fraude. Esta modalidad no había sido identificada previamente en el sector y abre un nuevo frente de alerta para la industria hotelera y las empresas de reservas en línea.