El inicio del verano ha disparado las compañas de phishing dirigidas a clientes de agencias de viaje, operadores y empresas de servicios turísticos, según ha alertado Hornetsecurity.
El especialista en ciberseguridad ha detectado en solo una semana más de 45.000 correos maliciosos que parecen enviados desde Booking.com. El falso mensaje de cancelación de reserva engaña al usuario porque utiliza tácticas sutiles de ingeniería social.
Una vez que la víctima ha hecho clic en el señuelo, se le muestra una página de CAPTCHA falsa para que seleccione una serie de imágenes, un método muy familiar que aumenta la percepción de legitimidad. Y, a continuación, el usuario ve un aviso de “verificación” que pide pegar un comando en el símbolo del sistema. Cuando se ejecuta este comando el delincuente obtiene acceso remoto al terminal.
Ante esta situación, Hornetsecurity aconseja tener cuidado y no confiar solo en el branding que figura en el correo electrónico. No copiar y pegar comandos desde una página web, por muy oficial que parezca el aviso, y verificar los avisos de cancelación de viajes directamente en las plataformas oficiales de reserva, no a través de enlaces integrados en el email.
El incremento en este tipo de ataques subraya la necesidad de apostar por un enfoque de seguridad integral y las soluciones adecuadas.
“Nos encontramos a las puertas de la campaña de verano y los ciberataques dirigidos al sector turístico no dejan de aumentar. El problema es que, para prevenirlos, ya no podemos confiar únicamente en detectar un logotipo falso o un correo lleno de erratas. Los delincuentes llevan a cabo campañas que combinan suplantación de identidad, verificación preparada y distribución de malware, por lo que el uso de soluciones como Advanced Threat Protection se convierte cada vez más en un imperativo de negocio”, señala Carlos Vieira, country manager de Hornetsecurity en Iberia, Italia y Latam.
