15 de agosto de 2025 — El Equipo de Respuesta a Emergencias Informáticas de Italia (CERT-AGID) emitió una alerta tras descubrir que ciberdelincuentes están vendiendo documentos de identidad robados de huéspedes de hoteles en el país.

Durante el verano de 2025, un grupo de hackers conocido como “mydocs” infiltró los sistemas de reservas de al menos diez hoteles italianos, extrayendo escaneos en alta resolución de pasaportes y tarjetas de identificación nacional proporcionadas por los huéspedes durante el check-in. Los datos robados ascienden a decenas de miles de documentos, potencialmente hasta 100,000, y se están ofreciendo en mercados de la dark web con precios que van desde $1,000 hasta $10,000. Tanto viajeros nacionales como internacionales se vieron afectados, incluyendo hoteles de lujo y urbanos.

Aunque los ataques ocurrieron en junio y julio, no está claro durante cuánto tiempo los hoteles conservan los escaneos de las identificaciones, lo que significa que huéspedes que se alojaron en estos hoteles años atrás también podrían estar en riesgo. AGID no ha revelado los nombres de los hoteles afectados, pero insta a estos establecimientos a notificar a los huéspedes cuya información podría haber sido comprometida.

Riesgos derivados de los documentos de identidad robados

Según AGID, los datos sustraídos podrían ser utilizados para:

• Crear documentos de identidad falsos.
• Abrir cuentas bancarias o líneas de crédito de forma fraudulenta.
• Lanzar ataques de ingeniería social contra las personas y sus contactos.
• Cometer robo de identidad digital con graves consecuencias legales y financieras.

Las autoridades recomiendan a los huéspedes contactar con los hoteles donde se alojaron si sospechan que sus datos pudieron haber sido expuestos y mantenerse alerta ante posibles estafas o intentos de phishing que utilicen su información personal.

Medidas recomendadas tras una filtración de datos

Si sospechas que tu información personal ha sido comprometida, considera las siguientes acciones:

1. Seguir las indicaciones del proveedor – Consulta las recomendaciones específicas del hotel o proveedor afectado.
2. Cambiar contraseñas – Actualiza tus contraseñas con combinaciones fuertes y únicas, preferiblemente usando un gestor de contraseñas.
3. Activar la autenticación de dos factores (2FA) – Utiliza un dispositivo o llave de hardware compatible con FIDO2 para una protección más segura contra phishing.
4. Cuidado con impostores – Verifica cualquier comunicación que afirme ser del hotel o proveedor mediante canales oficiales.
5. Tomarse el tiempo necesario – Los estafadores suelen crear un sentido de urgencia; verifica cuidadosamente cualquier solicitud inesperada o alerta.
6. Evitar almacenar los datos de la tarjeta en línea – Aunque es más conveniente, reduce el riesgo de pérdidas financieras en caso de filtración.
7. Configurar monitoreo de identidad – Utiliza servicios que alerten si tu información personal se encuentra en mercados ilícitos y te ayuden a recuperarla.

Siguiendo estas recomendaciones, los huéspedes pueden protegerse mejor frente a las consecuencias de la exposición de sus documentos de identidad y reducir el riesgo de futuros delitos cibernéticos.

Fuente: https://www.malwarebytes.com/blog/news/2025/08/italian-hotels-breached-for-tens-of-thousands-of-scanned-ids