No es la primera vez que se registran ataques cibernéticos dirigidos a Booking. Recientemente, muchos usuarios han caído víctimas de ataques de Phishing. En esta ocasión, se ha lanzado una nueva serie de correos electrónicos fraudulentos que suplantan la identidad de esta conocida marca, con el fin de introducir malware. A continuación, te ofrecemos algunas recomendaciones sobre qué hacer al respecto.
Estamos entrando en una época del año en la que los viajes se incrementan, y es habitual tener varias reservas a través de esta popular plataforma. Los cibercriminales son conscientes de esto y aprovechan la situación para intensificar sus ataques y aumentar sus posibilidades de éxito. Esta campaña ha estado activa durante varios meses, pero recientemente ha alcanzado su punto más alto.
Nueva campaña fraudulenta que se hace pasar por Booking
Según una investigación realizada por Cofense Intelligence, se ha detectado una campaña de Phishing que suplanta la identidad de Booking, la conocida plataforma de reservas de hoteles, mediante el envío de correos electrónicos engañosos. El objetivo es engañar a la víctima para que realice ciertas acciones que faciliten la instalación de malware.
Estos correos utilizan un sistema CAPTCHA denominado ClickFix, que afecta a Windows y puede inducir a la víctima a ejecutar scripts maliciosos. Principalmente, se dirigen a hoteles y a sus empleados, haciéndose pasar por Booking y solicitando que confirmen reservas o que solucionen problemas de los huéspedes.
Posteriormente, se les pedirá que sigan una serie de pasos, entre los que se incluye copiar y ejecutar un script a través de accesos directos de Windows. Esto puede permitir la instalación de diversos tipos de software malicioso, como troyanos o ladrones de información, que pueden comprometer el control del dispositivo y robar datos sensibles.
Generalmente, los atacantes utilizan tácticas de urgencia para que la víctima reaccione sin pensar. Pueden afirmar que es necesario actuar de inmediato, realizar una confirmación, etc. A diferencia de otros ataques similares, estos correos no incluyen archivos adjuntos que deban descargarse, sino que piden la ejecución de scripts directamente.
Una vez que logran estafar a un hotel, también podrían dirigirse a los clientes. Anteriormente, hemos visto cómo se pueden recibir mensajes a través de Booking desde la cuenta de un hotel, solicitando datos o información, cuando en realidad son los piratas informáticos quienes están detrás.
No caigas en la trampa
Por fortuna, prevenir este tipo de problemas es relativamente sencillo. Es crucial mantener el sentido común y evitar cometer errores. Si recibes un correo electrónico, ya sea como trabajador o cliente de un hotel, es vital no ejecutar ningún script que se solicite ni hacer caso a urgencias que impliquen instalar programas o descargar archivos.
Además, es fundamental tener todo correctamente actualizado. En muchas ocasiones, los atacantes se aprovechan de vulnerabilidades existentes en el sistema o en programas específicos. Instalar los últimos parches disponibles es esencial para evitar problemas.
En resumen, ten cuidado este verano con las estafas relacionadas con Booking. Pueden suplantar la identidad de esta plataforma y poner en riesgo tus datos. Es muy importante que evites errores y que mantengas tus dispositivos protegidos. Aprender a identificar un enlace falso, por ejemplo, será de gran ayuda.
