La Policía Nacional detuvo en Madrid a un joven de 20 años que manipulaba la pasarela de pago de una web de reservas para validar estancias en hoteles de alto standing por un solo céntimo. El fraude le costó a la empresa unos 20.000 euros.
La denuncia llegó el 2 de febrero. Una agencia de reservas de viajes alertó a la Policía Nacional de que alguien estaba realizando reservas fraudulentas a través de su web. Lo que encontraron los investigadores no era una vulnerabilidad explotada al azar, sino un ataque construido con un propósito concreto.
PUBLICIDAD
PUBLICIDAD
El método era sofisticado pero efectivo. El detenido seleccionaba una plataforma internacional de pago electrónico como medio de abono y, en ese momento, intervenía el proceso de validación de la transacción. El resultado: el sistema daba la operación por completada al precio íntegro de la reserva cuando, en realidad, solo se había cobrado un céntimo.
El engaño no saltaba de inmediato. La web registraba la reserva como pagada correctamente. Solo días después, cuando la plataforma de pago transfería a la empresa lo realmente recaudado, aparecía la discrepancia. Para entonces, el huésped ya estaba instalado en su habitación. Según la Policía, es la primera vez que se detecta este método.
Cuatro días para dar con él: estaba en un hotel de Madrid
Los agentes tardaron cuatro días en identificar al sospechoso. Lo encontraron donde cabía esperar: alojado en un hotel de lujo de la capital, con una reserva de cuatro noches a mil euros cada una que, presumiblemente, tampoco había pagado de forma real.
En el registro también salió a la luz otro detalle: el joven consumía los productos del minibar y dejaba deudas pendientes con algunos establecimientos. Un patrón que sugiere que la impunidad percibida se extendía más allá del hackeo en sí.
Con 20 años y detenido en flagrante disfrute del fraude, pasó a disposición judicial como presunto autor de un delito de estafa informática. La investigación permanece abierta y no se descarta que aparezcan nuevos hechos imputables.