Imagen de recurso: La investigación policial permitió detener al autor mientras se alojaba de forma fraudulenta en Madrid. Foto: Cup of Couple.
Agentes de la Policía Nacional han arrestado en Madrid a un varón de 20 años como presunto autor de un ciberataque específicamente diseñado para sabotear el sistema de validación de una web de reservas. El investigado lograba autorizar estancias de hasta 1.000 euros por noche mediante el abono efectivo de un solo céntimo, provocando un perjuicio económico que supera los 20.000 euros en un solo establecimiento.
Por: A. Lagar | Fecha: 18 de febrero de 2026.
La Policía Nacional ha culminado una investigación de alta complejidad técnica que ha permitido neutralizar un nuevo modus operandi de estafa informática. El arrestado accedía a plataformas de reservas hoteleras de alto standing y, tras seleccionar el pago mediante una conocida pasarela electrónica internacional, ejecutaba un ciberataque específicamente diseñado para alterar el flujo de datos. Esta manipulación permitía que el sistema confirmara la reserva por el importe total de la estancia cuando el cobro real ejecutado era de 0,01 euros.
La operativa fraudulenta no era detectada de forma inmediata por las empresas afectadas. La web de reservas recibía una confirmación de pago aparentemente correcta y formalizaba la estancia. El desfase contable solo se hacía evidente días después, cuando la plataforma de pago transfería el capital real abonado y la entidad bancaria de la agencia procedía a la comprobación de ingresos.
Detención en un hotel de alto standing
La investigación comenzó el pasado 2 de febrero tras la denuncia de una agencia de viajes que detectó múltiples transacciones anómalas. Los expertos en ciberdelincuencia de la Policía Nacional lograron identificar al sospechoso en apenas cuatro días, localizándolo mientras disfrutaba de una de sus reservas fraudulentas en un céntrico y lujoso hotel de Madrid.
En el momento de la intervención policial, el joven ocupaba una habitación cuyo coste ascendía a 1.000 euros por noche y tenía prevista una estancia de cuatro jornadas. Los agentes comprobaron que el investigado no solo eludía el pago del alojamiento, sino que realizaba un consumo exhaustivo de los artículos del minibar, llegando a dejar facturas pendientes de cobro en diversos establecimientos donde se había hospedado previamente bajo el mismo método.
Un método de intrusión inédito
Según fuentes policiales, es la primera vez que se detecta este procedimiento técnico de intrusión, consistente en el sabotaje directo de la comunicación entre la web de ventas y la pasarela de pago. Este ciberataque específicamente diseñado permitía al autor disfrutar de servicios exclusivos de forma sistemática sin levantar sospechas en el momento del check-in.
El detenido ha pasado a disposición de la autoridad judicial acusado de un presunto delito de estafa informática. No obstante, la Policía Nacional mantiene la investigación abierta, ya que el análisis de los equipos informáticos y el rastro de reservas sugieren que el perjuicio económico global podría ser superior y no se descarta la imputación de nuevos hechos delictivos en otros puntos de la geografía nacional.
Sobre el autor
