Algunos sucesos parecen sacadas del guion de una película. Pero no, aunque lo pueda parecer, hay ocasiones en los que la realidad supera a la ficción. Y eso es lo que ha ocurrido precisamente en Madrid, donde un joven de 20 años consiguió alojarse en hoteles de lujo abonando tan solo un céntimo por noche gracias a un ciberataque.

La Policía Nacional ha detenido al presunto responsable tras una investigación de alta complejidad técnica que se resolvió en apenas cuatro días.

Manipulaba la pasarela de pago para validar reservas por 0,01 euros

La investigación comenzó el pasado 2 de febrero, después de que una agencia de reservas de viajes denunciara múltiples operaciones fraudulentas detectadas en su página web.

El joven saboteaba el sistema de la pasarela de pago integrada en la plataforma. Seleccionaba la opción de abono mediante una reconocida plataforma internacional de pago electrónico y, mediante un ataque informático específicamente diseñado, alteraba el proceso de validación de la transacción.

De este modo, el sistema autorizaba la operación tras introducir únicamente un céntimo. Para la web de reservas, la estancia figuraba como correctamente formalizada por el importe íntegro, habitualmente hasta 1.000 euros por noche en hoteles de alto standing, cuando en realidad el pago efectivo había sido de solo 0,01 euros.

La irregularidad no se detectó hasta días después

El fraude no se detectaba de forma inmediata. La operación aparecía registrada con normalidad y el concepto habitual de compra. Sin embargo, días después, cuando la plataforma de pago transfería el importe real abonado a la empresa afectada, se comprobaba que la cantidad ingresada era de un céntimo por reserva.

Este patrón de pago anómalo evidenció la ejecución de un ciberataque diseñado para alterar el flujo de validación del sistema. Según la Policía Nacional, es la primera vez que se detecta este modus operandi en España.

El perjuicio económico causado asciende a aproximadamente 20.000 euros.

Detenido mientras disfrutaba de una estancia de lujo

Los agentes especializados en ciberdelincuencia lograron identificar al sospechoso en tan solo cuatro días. Fue detenido mientras se encontraba alojado en un lujoso hotel de Madrid.

En el momento del arresto, tenía activa una reserva para cuatro noches, supuestamente abonadas a razón de 1.000 euros cada una. Además, los investigadores comprobaron que durante sus estancias consumía productos del minibar, dejando incluso facturas sin pagar en algunos establecimientos.

A disposición judicial por presunta estafa informática

El joven fue puesto a disposición de la autoridad judicial como presunto responsable de un delito de estafa informática. La investigación continúa abierta y no se descarta que puedan imputársele nuevos hechos relacionados con este sistema fraudulento.

El caso pone de manifiesto la creciente sofisticación de los delitos informáticos y cómo incluso plataformas digitales ampliamente utilizadas pueden convertirse en objetivo de ataques cuando existen vulnerabilidades técnicas.