La filtración masiva de datos incluye información de reservas, contratos laborales y pagos bancarios, lo que pone en riesgo a clientes y empleados de la cadena de hoteles.
Cancún (Marcrix, Noticias).- Un ciberataque de gran magnitud ha comprometido la seguridad de miles de turistas y empleados en Cancún, Quintana Roo. De acuerdo con un análisis realizado por Publimetro México, los datos de más de 24 mil reservas de hotel fueron filtrados en la dark web, exponiendo información personal, bancaria y transaccional.
El ataque fue perpetrado por el ransomware SafePay, que vulneró los sistemas de Haven Resorts, una de las principales cadenas hoteleras de Cancún.
La información expuesta incluye nombres completos, correos electrónicos, teléfonos, direcciones, itinerarios de viaje y detalles parciales de tarjetas de crédito, lo que representa un alto riesgo de fraudes bancarios, robo de identidad y ataques de phishing.
El ciberataque fue identificado inicialmente por ThreatMon Ransomware Monitoring y Ransomware.live, plataformas especializadas en rastrear la actividad de grupos de ransomware en la dark web.
Ambos sitios reportaron que Haven Resorts fue listada como víctima de SafePay en un foro de filtraciones, indicando que la empresa no habría pagado el rescate exigido por los atacantes.
Publimetro México tuvo acceso a parte de la información comprometida, confirmando que la filtración incluye registros de reservas desde 2022 hasta 2025, abarcando datos de clientes de hoteles de lujo en Cancún.
Entre los detalles expuestos se encuentran:
- Fechas de llegada y salida.
- Tarifas pagadas y tipos de habitación reservada.
- Métodos de pago utilizados.
- Fragmentos de información de tarjetas de crédito.
Con esta información, los delincuentes pueden realizar fraudes financieros, suplantación de identidad y ataques de phishing, haciéndose pasar por bancos o agencias de viaje para obtener datos completos de las tarjetas o autorizar cobros fraudulentos.
El análisis de la filtración también revela que los registros incluyen datos de agencias de viaje como Despegar.com, Agoda Company, Expedia y OTS Open, así como de intermediarios que procesan pagos y reservas en el Caribe mexicano.
Además de los datos de los huéspedes, el ataque expuso información sensible de empleados de Haven Resorts, incluyendo:
- Contratos laborales con CURP, RFC, domicilios y números de contacto.
- Facturas y pagos bancarios de la empresa.
- Documentos financieros escaneados entre 2023 y 2025.
- Pólizas de seguro y registros administrativos.
Uno de los puntos más sensibles es la filtración de contratos de terminación laboral, en los que se menciona la obtención de “cartas de renuncia” sin especificar despidos, lo que podría derivar en implicaciones legales relacionadas con los derechos de los trabajadores.
Aunque la base de datos se encuentra publicada en la dark web, no se ha determinado si toda la información extraída ha sido liberada o si los atacantes aún mantienen datos encriptados como parte de su estrategia para exigir un rescate.
Se estima que el total de la información comprometida supera los 90 GB de datos, mientras que SafePay ha señalado que Haven Resorts genera ingresos anuales por más de 39.6 millones de dólares, lo que sugiere que el ataque podría estar dirigido a una extorsión o venta de información valiosa en el mercado clandestino.
Hasta el momento, la cadena hotelera no ha emitido un comunicado oficial sobre el ataque ni ha aclarado qué medidas tomará para proteger la información de sus clientes y empleados.
Con información e imágenes de Publimetro.