Los ciberdelincuentes están aprovechándose de hosteleros y trabajadores de hoteles confiados para acceder a sus sistemas. Una nueva campaña de phishing que se hace pasar por la plataforma de reserva de alojamientos Booking.com trata de engañarlos para hacerse con sus credenciales.
La campaña arrancó en diciembre de 2024 y ha proseguido hasta febrero, según se hace eco The Record Media. Entre sus objetivos hay personas del sector de la hostelería en Norteamérica, el sudeste asiático y Europa que suelan trabajar con Booking.com y abren correos electrónicos desde la plataforma de viajes.
Los emails maliciosos tenían todo tipo de 'anzuelos', desde referencias a malas críticas de los huéspedes, verificación de cuentas o demandas de posibles huéspedes. Estos incluían un enlace o un archivo adjunto en PDF. Al hacer click las víctimas son dirigidas a una página CAPTCHA falsa.
Microsoft, a través de un informe, habla de una técnica llamada ClickFix, en la que los piratas informáticos intentan aprovecharse de "tendencias humanas de resolución de problemas" mostrando mensajes de error falsos o avisos que instruyen a los usuarios objetivo a solucionar problemas copiando, pegando y lanzando comandos que eventualmente resultan en la descarga de malware.
"Esta necesidad de interacción del usuario podría permitir que un ataque se escape a través de las características de seguridad convencionales y automatizadas", han explicado desde la firma de Redmond.
"En el caso de esta campaña de phishing, se le pide al usuario que use un atajo de teclado para abrir una ventana de Ejecutar de Windows, luego pegue e inicie un comando que la página de phishing agrega al portapapeles", añade.
El posible autor
Los investigadores han vinculado la campaña con el grupo Storm 1865, que ha dirigido otras campañas del mismo estilo que implican el robo de datos y la realización de cargos fraudulentos.
Un portavoz de Booking se ha puesto en contacto con The Record Media afirmando que "el número real de alojamientos afectados por esta estafa es una pequeña fracción de los de nuestra plataforma". Además, asegura que la compañía ha realizado "inversiones significativas para limitar el impacto en sus clientes y socios".
"Si bien podemos confirmar que los sistemas de Booking.com no han sido violados, somos conscientes de que, desafortunadamente, algunos de nuestros socios de alojamiento y clientes se han visto afectados por ataques de phishing enviados por delincuentes profesionales, con la intención criminal de apoderarse de sus sistemas informáticos locales con malware", ha comentado el portavoz.