El CEO de CoinGecko, Bobby Ong, ha emitido una advertencia urgente sobre una sofisticada campaña fraudulenta de correo electrónico que suplanta la identidad de Booking.com para promocionar una inexistente "Cumbre Exclusiva de Cripto Viajes" en Dubái.
El incidente, hecho público por Ong en las redes sociales el 27 de octubre de 2025, forma parte de un patrón creciente de estafas dirigidas a usuarios de criptomonedas.
Detalles del correo electrónico de phishing
El falso correo electrónico anunciaba una "Cumbre exclusiva de cripto viajes" programada para noviembre de 2025 en Dubai. Afirmaba falsamente que Booking.com y Coinbase habían establecido una asociación estratégica para lanzar nuevos servicios de viajes basados en criptomonedas.
NOTIFICACIÓN IMPORTANTE (PSA): Se está llevando a cabo un nuevo intento de phishing que utiliza los sistemas de Booking.com para enviar invitaciones falsas a conferencias. Si recibes este tipo de correos, lo mejor que puedes hacer es borrarlos. @Booking.com, toma nota y, por favor, ponte en contacto con tu equipo de seguridad para bloquear a estas personas y evitar que abusen de tus sistemas.
Para dar credibilidad al fraude, la invitación mencionaba nombres destacados de la comunidad criptográfica, como el cofundador de Ethereum, Vitalik Buterin, y el CEO de Coinbase, Brian Armstrong, como ponentes principales.
Un detalle crucial que revelaba su naturaleza engañosa era la fecha límite de confirmación (RSVP) fijada para el 30 de septiembre de 2025, una fecha que ya había pasado en el momento del envío. Ong instó a los destinatarios a borrar inmediatamente este tipo de mensajes y pidió a Booking.com que movilizara a su equipo de seguridad.
Respuesta deBooking.com y consejos de seguridad
Booking.com respondió rápidamente a través de su cuenta oficial, confirmando el fraude y anunciando el inicio de una investigación.
La compañía subrayó que no se comunica ni ofrece atención al cliente o contratación a través de apps de mensajería como Telegram o WhatsApp.
La compañía recomendó encarecidamente a los usuarios que no proporcionen información personal, realicen pagos o hagan clic en enlaces de mensajes sospechosos. También sugirió denunciar estos incidentes a las autoridades locales y ponerse en contacto con el servicio oficial de atención al cliente solo para asuntos legítimos, proporcionando códigos de confirmación y detalles de la reserva.
Este intento de suplantación de identidad forma parte de un patrón más amplio de fraude en el sector. En septiembre de 2025, incluso Binance había emitido alertas sobre falsos agentes de listado y estafas telefónicas en las que suplantadores se hacían pasar por operadores de soporte, guiando a los usuarios para cambiar la configuración de la API para facilitar el robo de fondos.
Ong reiteró que, dada la naturaleza adversa del sector de las criptomonedas, los usuarios deben verificar cuidadosamente todas las comunicaciones, comprobando los dominios de los remitentes y evitando enlaces no solicitados. Los expertos en seguridad recomiendan contactar siempre con las plataformas directamente a través de los canales oficiales en caso de solicitudes inusuales.
