Un grupo de ciberdelincuentes sustrajo en las últimas semanas más de 70 mil documentos de identidad de huéspedes de varios hoteles en Italia, tras acceder sin autorización a sus sistemas informáticos, y los puso a la venta en foros clandestinos de internet.
Se trata de decenas de miles de escaneos en alta resolución de pasaportes, identificaciones y otros documentos utilizados por los clientes para registrarse en los establecimientos, de acuerdo con información de la Agencia para la Italia Digital (AgID), citada este martes por medios locales.
Los ataques comenzaron en junio de 2025 y han sido atribuidos a un actor malicioso identificado como mydocs, que ha publicado en foros ocultos de internet hasta tres colecciones con un total cercano a 100 mil documentos comprometidos.
El primer ataque afectó a tres hoteles entre junio y julio, mientras que a inicios de agosto mydocs publicó una nueva colección con 17 mil documentos sustraídos de otro establecimiento.
El incidente más reciente, y también el más grave, ocurrió el pasado fin de semana, cuando el grupo anunció la venta de más de 70 mil documentos obtenidos de otros cuatro hoteles italianos.
Las autoridades advierten del alto riesgo que representa esta filtración masiva, ya que la información robada podría ser utilizada para fraudes sofisticados, como la falsificación de documentos, la apertura de cuentas bancarias ilegales o el robo de identidad digital.
Aunque ya se habían detectado episodios similares en mayo de 2025, la AgID señaló que el aumento en la venta ilícita de documentos confirma la urgencia de reforzar la conciencia y las medidas de protección, tanto por parte de las organizaciones que los gestionan como de la ciudadanía.
