La Policía Nacional ha detenido a un joven de 20 años acusado de un novedoso ciberataque en una pasarela de pago con el que consiguió hacer reservas en hoteles de lujo por un céntimo de euro, y que fue arrestado cuando se alojaba en uno de ellos, en el que había provocado un perjuicio económico de más de 20.000 euros.

Según ha informado este miércoles la Policía y publica EFE, el joven fue detenido tras comprobar los agentes un 'modus operandi' no detectado hasta ahora y que estaba específicamente diseñado para manipular el sistema de pago 'online' y obtener, por un precio mínimo, reservas en hoteles de alto 'standing' que cobraban hasta 1.000 euros por noche.

Cuatro días después de tener conocimiento de los hechos, y en una operación con alta complejidad técnica, los agentes le localizaron mientras estaba alojado en un lujoso hotel de Madrid, tras lo que le pasaron a disposición judicial acusado de estafa informática. Actualmente la investigación sigue abierta y no se descarta que se le imputen nuevos hechos.

La Policía Nacional ha explicado que la investigación se inició a raíz de la denuncia interpuesta el pasado día 2 por una agencia de reservas de viajes que comunicó múltiples reservas fraudulentas a través de su página web.

Los agentes descubrieron que el autor saboteaba el sistema de pago integrado en una página web de reservas hoteleras, seleccionando la opción de abono con una reconocida plataforma internacional de pago electrónico. Aquí perpetraba un ataque informático específicamente diseñado y alteraba el proceso de validación de la transacción, logrando que el sistema autorizara la operación tras introducir únicamente un céntimo.

De este modo, a la página de reservas le constaba la operación como correctamente formalizada por el importe íntegro de la estancia, cuando en realidad el pago efectivo realizado era mínimo.

La irregularidad no era detectada de forma inmediata sino días después, cuando la plataforma de pago transfería a la empresa afectada el importe real abonado -un céntimo de euro por reserva- y esta procedía a la comprobación de los ingresos recibidos en su entidad bancaria.

Los investigadores comprobaron que el autor del ciberataque aprovechaba para consumir artículos del minibar que a veces dejaba sin abonar, y acabaron dando con él en cuatro días, subraya la Policía, relata EFE. 

En el momento de la detención, el investigado disponía de una reserva en un lujoso hotel madrileño, supuestamente pagada para cuatro noches, con un coste de 1.000 euros por cada una.