Noticia

Hackeo a grandes empresas: datos de millones de clientes comprometidos

Dos recientes incidentes de seguridad en grandes compañías europeas, la cadena de gimnasios Basic-Fit y la plataforma de reservas Booking, han vuelto a poner sobre la mesa un riesgo creciente: la exposición de datos personales de millones de usuarios y su posterior uso en fraudes. Aunque los ataques son distintos, comparten una consecuencia clave: los ciberdelincuentes aprovechan la información filtrada para lanzar estafas cada vez más creíbles. Te contamos en qué ha ocurrido, qué datos se han visto afectados y qué hacer si eres un afectado.

Información técnica:
Patricia Illana Ruiz
Editora:
María José Ortega
14 abril 2026
hackeo grandes empresas

Índice de contenidos

En este artículo encontrarás información sobre:

¿En qué consiste este incidente de seguridad de Basic?

hackeo Basic

Basic-Fit, la cadena europea de gimnasios low cost, ha sufrido un acceso no autorizado a su base de datos de clientes que ha afectado a millones de usuarios en más de una docena de países.

En mercados como España, Francia y Alemania, el número de personas potencialmente afectadas supera los 4,5 millones, mientras que en Países Bajos se han reportado más de 200.000 clientes afectados. En España, además, la compañía cuenta con más de 150 centros repartidos por el territorio.

Según la información disponible, el sistema interno de rastreo y monitorización de la empresa detectó la intrusión y permitió interrumpir el acceso antes de que el impacto fuera todavía mayor. La compañía ha señalado que no almacena documentos de identidad de sus socios y que las contraseñas de acceso no se han visto comprometidas.

¿Cómo actúan los ciberdelincuentes tras una filtración de datos?

Aunque el incidente no es una campaña de phishing en sí misma, las filtraciones de datos suelen derivar en fraudes posteriores. Los delincuentes pueden utilizar la información robada para:
  • Contactar a las víctimas por correo electrónico o teléfono.
  • Hacerse pasar por Basic-Fit o por entidades bancarias.
  • Solicitar datos adicionales o credenciales.
  • Intentar realizar cargos fraudulentos o accesos a cuentas.

No bajes la guardia porque en este tipo de ataques secundarios suelen producirse semanas después de la filtración, cuando la víctima ya ha bajado la guardia.

¿Cómo identificar posibles fraudes relacionados con Basic-Fit?

Presta atención a estas señales de alerta si eres cliente:
  • Mensajes o llamadas que dicen provenir de Basic-Fit solicitando datos bancarios.
  • Correos electrónicos que crean urgencia (“verificación inmediata”, “problema con tu cuota”).
  • Enlaces que no dirigen a la web oficial de Basic-Fit.
  • Peticiones de información que la empresa nunca solicita por email o teléfono.

INFÓRMATE CÓMO SE PRODUCEN LAS FILTRACIONES

Volver arriba

¿En qué consiste la filtración de Booking?

alerta booking

Booking ha confirmado un incidente de seguridad que permitió a terceros no autorizados acceder a información personal vinculada a determinadas reservas de clientes.

Entre los datos comprometidos pueden figurar el nombre y apellidos, la dirección de correo electrónico, la dirección postal, el número de teléfono, los detalles de la reserva y la información compartida con el alojamiento. No obstante, la compañía ha asegurado que no se ha accedido a información financiera desde sus sistemas.

 ¿Cómo actúan los ciberdelincuentes en este caso?

Aunque el incidente original es un acceso no autorizado a datos, el mayor riesgo para los usuarios llega después, mediante campañas de phishing que aprovechan la información robada. Los estafadores suelen actuar así:

  • Utilizan los datos reales de la reserva para generar confianza.
  • Envían correos electrónicos, mensajes o llamadas haciéndose pasar por Booking o por el alojamiento.
  • Alegan problemas con el pago, la reserva o la verificación de la cuenta.
  • Solicitan datos bancarios, tarjetas de crédito o pagos urgentes.
  • Redirigen a webs falsas que imitan a Booking.com.
Volver arriba

Qué hacer si crees que te han intentado estafar o ya has caído

Si has facilitado información o detectas cargos no autorizados, actúa:

  • Contacta de inmediato con tu banco para bloquear pagos o tarjetas.
  • Cambia las contraseñas de todos los servicios donde uses datos similares.
  • Guarda pruebas (mensajes, correos, capturas).
  • Solicita asesoramiento especializado.

Desde OCU pueden ayudarte a estudiar tu caso y orientarte sobre cómo proceder.  

TE ORIENTAMOS CÓMO PROCEDER

Volver arriba

Prevenidos, mejor protegidos

El phishing y las estafas digitales siguen patrones comunes. Por eso, para protegerte conviene actuar con cautela, recuerda:

  • Comprueba siempre el dominio del remitente del correo.
  • Desconfía de mensajes con errores ortográficos o tono alarmista.
  • Pasa el ratón sobre los enlaces antes de hacer clic.
  • Sospecha de premios, multas o avisos inesperados.
  • Revisa la URL de las webs donde introduces datos: que empiece por https://, sin letras cambiadas ni símbolos extra, con diseño y logotipos coherentes con la web oficial.
  • Si tienes dudas, no uses el enlace del mensaje y entra directamente desde el navegador.

CONTRA EL PHISHING EN OCU PODEMOS AYUDARTE

Volver arriba

Recomendado para ti

No te pierdas nada
Descubre información clave sobre lo que te interesa Aceptar cookies te dará acceso a una información más personalizada.
ocu Blurred background no cookies
Contenidos relacionados

Alertas

Consejos

Informes

Comparadores

Enlaces de interés