Detenido en Madrid un joven que hackeó una web de reservas para conseguir hoteles de lujo por un céntimo

Agentes de la Policía Nacional han desarrollado una investigación, en apenas cuatro días y de alta complejidad técnica, que ha permitido detener en Madrid a un joven de 20 años por su presunta implicación en la manipulación fraudulenta del sistema de pago electrónico asociado a una web de reservas de viajes y hoteles. El arrestado consiguió acceder a la pasarela de pago para que validara reservas de hoteles de lujo por un coste de 0,01 euros en cada operación.

La investigación se inició a raíz de la denuncia interpuesta el pasado 2 de febrero. Una agencia de reservas de viajes puso en conocimiento de los agentes la presunta estafa informática cometida mediante la realización de múltiples reservas fraudulentas a través de su página web.

El cibercriminal saboteó el sistema de la pasarela de pago integrada en la página web de reservas hoteleras. Para ello, seleccionaba la opción de abono mediante una reconocida plataforma internacional de pago electrónico y, mediante un ataque informático específicamente diseñado, alteraba el proceso de validación de la transacción, logrando que el sistema autorizara la operación tras introducir únicamente un céntimo.

De este modo, a la web de reservas le constaba la operación como correctamente formalizada por el importe íntegro de la estancia, figurando el concepto habitual de la compra, cuando en realidad el pago efectivo realizado era de un solo céntimo.

La irregularidad no era detectada de forma inmediata, sino días después, cuando la plataforma de pago transfería a la empresa afectada el importe real abonado —un céntimo por reserva— y esta procedía a la comprobación de los ingresos recibidos en su entidad bancaria.

Este patrón de pago anómalo evidenciaba la posible ejecución de un ciberataque específicamente diseñado para alterar el flujo de validación del sistema, siendo la primera vez que se detecta este modus operandi y ocasionando un perjuicio económico aproximado de 20.000 euros a la entidad afectada.

Tras un minucioso análisis técnico por parte de los agentes expertos en ciberdelincuencia, se pudo detectar la ilicitud de los hechos e identificar, en tan solo cuatro días, al presunto responsable, procediendo a su arresto mientras se encontraba alojado en un hotel de lujo de Madrid.

En el momento de la detención, el investigado disponía de una reserva en dicho establecimiento, supuestamente pagada para cuatro noches, con un coste de 1.000 euros por cada una.

Además, los agentes comprobaron que en sus estancias consumía los productos del minibar, dejando incluso deudas pendientes en algunos establecimientos.

Por todo ello pasó a disposición de la autoridad judicial como presunto responsable de un delito de estafa informática. La investigación sigue abierta y no se descarta la imputación de nuevos hechos, ha informado este miércoles la Policía Nacional.