Un grupo de ciberdelincuentes ha sustraído en las últimas semanas más de 70.000 documentos de identidad de huéspedes de varios hoteles en Italia, tras acceder sin autorización a sus sistemas informáticos, y los ha puesto a la venta en foros clandestinos de internet.
Se trata de decenas de miles de escaneos en alta resolución de pasaportes, documentos de identidad y otros documentos utilizados por los clientes para registrarse en los establecimientos, según información de la Agencia para la Italia Digital (AgID), de la que este martes se hicieron eco los medios locales.
Los ataques comenzaron en junio de 2025 y han sido atribuidos a un actor malicioso identificado como “mydocs”, que ha publicado en foros ocultos de Internet hasta tres colecciones con un total cercano a los 100.000 documentos comprometidos.
Publicidad
El primer ataque afectó a tres hoteles entre junio y julio, mientras que a principios de agosto “mydocs” publicó una nueva colección con 17.000 documentos sustraídos de otro establecimiento.
El incidente más reciente, y también el más grave, tuvo lugar el pasado fin de semana, cuando el grupo difundió un mensaje anunciando la venta de más de 70.000 documentos extraídos de otros cuatro hoteles italianos.
Las autoridades advierten del alto riesgo que supone esta filtración masiva, ya que la información sustraída puede ser utilizada para fraudes sofisticados, como la creación de documentos falsos, la apertura de cuentas bancarias fraudulentas o el robo de identidad digital.
Publicidad
“Aunque episodios similares ya se habían detectado en mayo de 2025, el aumento en la venta ilícita de documentos confirma la urgencia de reforzar la conciencia y las medidas de protección, tanto por parte de las organizaciones que los gestionan como de los ciudadanos”, señaló la AgID en un comunicado. (I)
