La Policía Nacional ha detenido este miércoles a Carlos, un joven de 20 años que presuntamente hackeaba las webs de reservas de hoteles para reservar habitaciones de lujo por tan sólo un céntimo de euro. Es el primer delito cibernético conocido de este tipo.
Se cree que el sospechoso manipuló el sistema de pago del sitio, alterando el proceso de validación de una plataforma de pago electrónico para que las reservas parecieran estar totalmente pagadas.
Pero sólo se cobraba una cantidad mínima -un céntimo- por habitaciones que costaban hasta 1.000 euros por noche.
"Este ciberataque fue diseñado específicamente para alterar el sistema de validación de pagos, y es la primera vez que detectamos un delito utilizando este método", han explicado fuentes de la Policía Nacional.
La policía ha afirmado que el veinteañero, de nacionalidad española, también consumía artículos del minibar durante sus estancias y ocasionalmente dejaba facturas sin pagar.
Pese a todo, no era la primera vez que actuaba el hacker. Según explica ABC, el pasado domingo Carlos voló a Dubái para, después, volver a España. Fue un viaje en el que el presunto estafador no escatimó en gastos.
Y lo cierto es que desde el pasado 2 de febrero la Policía Nacional ya seguía su rastro. El caso, denominado Operación Drago, empezó después de que ese día la Comisaría General de Policía Judicial recibiera una denuncia en la que se alegaba que un usuario había efectuado varias peticiones de vuelos y habitaciones, particularmente, en Madrid y Canarias.
Detenido en el Ritz
Dicha denuncia activó la búsqueda de Carlos hasta que ha sido arrestado en Madrid. En el momento de su detención se encontraba alojado en el Ritz, un lujoso hotel de la capital, con una reserva de cuatro noches por un valor total de 4.000 euros.
El joven se había alojado en el hotel varias veces, provocando pérdidas de más de 20.000 euros, ha dicho una portavoz de la policía.
La investigación comenzó después de que un sitio web de reservas en línea informara sobre actividad sospechosa a principios de este mes.
Las transacciones inicialmente parecieron completarse correctamente, pero la irregularidad se descubrió días después, cuando la plataforma de pago transfirió el monto real pagado a la empresa afectada.
Sin embargo, los agentes siguen investigando porque sospechan que el hacker habría completado más estafas cibernéticas.