Opinión
Eduardo Lliteras
27/08/2025 | Mérida, Yucatán
Un hacker robó miles de pasaportes y documentos de identidad de huéspedes de hoteles en varias ciudades italianas: en Ischia, Milano Marittima, Venecia y Trieste. Dichos documentos están siendo vendidos en línea por hasta 20 mil euros, explica el Equipo de Respuesta a Emergencias Informáticas de la Agencia para la Italia Digital. Este tipo de robo está experimentando un crecimiento exponencial a nivel internacional. Según datos oficiales, en Italia los ataques de hackers han aumentado 14 por ciento en 2025, y se advierte que las ciberamenazas afectan a la industria y a la banca italianas.
Según añade dicha agencia especializada, un ciberdelincuente ha puesto a la venta archivos completos de pasaportes y documentos de identidad robados de alojamientos de lujo. Los anuncios, publicados en un foro clandestino, enlazan a un contacto de Telegram: los precios de venta oscilan entre 800 y 20 mil euros, dependiendo de la cantidad y la calidad de los archivos.
¿Pero cómo le hizo hacker? Según explica el Equipo de Respuesta a Emergencias Informáticas de la Agencia para la Italia Digital, el autor del ataque, que utiliza el alias mydocs, muy probablemente no habría iniciado el ataque por exploits sofisticados, sino por campañas de phishing dirigidas. Es decir, correos electrónicos bien elaborados, a menudo disfrazados de confirmaciones de reservas o llegadas inminentes, que engañaron al personal para que descargara y ejecutara archivos maliciosos. Unos 70 mil documentos fueron robados.
A partir de allí, los ladrones de información hicieron el resto: recolectaron credenciales, las extrajeron y luego las vendieron en mercados clandestinos. El primer lote, fechado entre junio y julio, afectó a tres hoteles italianos en Ischia, Milano Marittima y Venecia (tres de ellos de 4 y 5 estrellas). El 8 de agosto se publicó una nueva colección de 17 mil documentos, relacionada con otro hotel de Trieste. En los días siguientes, se subastaron colecciones adicionales en el mismo foro.
En pocas palabras, todos los documentos personales digitalizados de los huéspedes cayeron en sus manos. Y ahora están a la venta, los que pueden ser utilizados por los ciberdelincuentes para crear documentos falsos basados en identidades reales, abrir cuentas bancarias o líneas de crédito ficticias, orquestar campañas de ingeniería social y atacar no solo a las víctimas directas, sino también a sus contactos personales y profesionales, advierte la Agencia.
El mayor riesgo, enfatiza la Agencia, es el robo de identidad, con consecuencias financieras y legales potencialmente devastadoras. "Los documentos personales —en este caso obtenidos mediante la vulneración de alojamientos, pero más comúnmente mediante phishing— pueden representar un activo muy valioso para los actores maliciosos, quienes los utilizan para llevar a cabo diversos tipos de estafas cada vez más sofisticadas", enfatiza la Agencia. Estas incluyen: la creación de documentos falsos basados en identidades reales; la apertura de cuentas bancarias o líneas de crédito fraudulentas; actividades de ingeniería social dirigidas a las víctimas o a sus círculos personales y profesionales; y el robo de identidad digital con repercusiones legales o financieras para los involucrados.
El tema del robo de información personal, como hemos dicho en diversos espacios, no es menor. En el caso de Yucatán, este tipo de delitos ha estado en los titulares por la revelación del robo de información ciudadana que estaba en manos de autoridades del gobierno yucateco en la pasada administración, según se sabe. Al menos hasta ahora.
Los ciberdelincuentes en el caso de Yucatán, no sólo obtuvieron datos personales de ciudadanos tras el hackeo a las plataformas gubernamentales obteniendo licencias de conducir del Estado, sino también información de la JAPAY, que según el periodista especializado en el tema, Ignacio Gómez Villaseñor, incluye, por ejemplo, nombre, dirección y teléfono del gobernador Joaquín Díaz Mena; datos de Ivonne Ortega y del hermano de Mauricio Vila, por citar algunos de los más importantes. Sin olvidar el hackeo realizado al Insejupy a través de la vulneración de equipos de ciudadanos, ya que no se contaba, hasta hace poco, ni siquiera con una autenticación de dos factores.
Post scriptum
La fotoperiodista canadiense Valerie Zink anunció que termina su trabajo con la agencia británica Reuters tras destruir su tarjeta de prensa. El motivo, según explicó, es que es imposible continuar la relación laboral dado el papel de la agencia en justificar y permitir el asesinato sistemático de 245 periodistas en Gaza.
De hecho, el ejército israelí realizó un ataque militar el lunes contra los restos del hospital Nasser, en Gaza, matando al menos a 20 personas, incluidos cinco periodistas que allí se encontraban. El IDF realizó un doble bombardeo, matando a los periodistas cuando habían ingresado al hospital, con toda alevosía y ventaja. También murieron en dichos ataques, trabajadores sanitarios y rescatistas.
“El asesinato de periodistas en Gaza debería conmocionar al mundo, no para que se quede mudo, sino para que actúe y exija rendición de cuentas y justicia”, dijo este martes el portavoz de la Oficina del Alto Comisionado de la ONU para los Derechos Humanos. Mientras tanto, siguen muriendo niños, mujeres, hombres, ancianos, civiles, palestinos.
@infolliteras
Facebook: Infolliteras
www.infolliteras.com
Edición: Fernando Sierra
