Los cibermalos han puesto a Booking.com, una de las plataformas de viajes online más usadas y populares, en su punto de mira. Los actores de amenazas han ideado un sofisticado ataque de phising para engañar a sus usuarios. Y hasta el momento está teniendo una alta tasa de éxito.
El ataque se desarrolla en dos fases. Primero, los actores de amenazas comprometen las cuentas de Booking.com pertenecientes a gerentes de los hoteles.
Todo empieza con los atacantes registrando un dominio engañoso, 'extraknet-booking.com', que se parece a 'extranet-booking.com', un subdominio legítimo utilizado por los administradores de hoteles de Booking.
Este sitio falso imita la interfaz original de la plataforma. Para atraerlos a la web fraudulenta y lograr que introduzcan sus credenciales se sirven de varios métodos, desde emails tradicionales falseados a usar SEO avanzado. Al manipular los motores de búsqueda logran que su web aparezca entre los primeros resultados.
La vulneración inicial les permite obtener acceso a información confidencial y canales de comunicación.
Fase dos: la estafa
Posteriormente, los 'amigos de lo ajeno' digitales se dedican a explotar las cuentas comprometidas para estafar a los clientes de estos establecimientos mediante la app oficial de Booking. Les envían mensajes bajo la apariencia de una comunicación legítima. Dicha estrategia ha resultado ser muy eficaz, porque la confianza de los clientes es muy alta al darse en el canal donde reservan.
Para más inri, los cibermalos usan una táctica avanzada llamada 'encubrimiento dinámico', evitando ser detectados al mostrar contenido diferente a distintos usuarios o sistemas.
En realidad esta campaña lleva un tiempo en danza, aunque ha ido evolucionando en el último año, presentando importantes riesgos para los gestores y los clientes de los hoteles.