ESET alerta sobre el regreso del ‘phishing’ de la reserva de hotel
3-julio-2023
Por Josep Albors, director de investigación y concienciación de ESET España
www.sxc.hu
Entre los múltiples correos de phishing que se detectan durante el periodo vacacional, hay uno que se ha puesto de moda durante los últimos años y que aprovecha cualquier periodo de vacaciones para hacer de las suyas. El año pasado comprobamos que los delincuentes utilizaban una falsa reserva realizada a través de la conocida plataforma Booking para tratar de colarnos un código malicioso.
Un mes antes de las vacaciones de Semana Santa del presente año, ya vimos cómo nos trataban de engañar con un nuevo caso de reserva falsa, aunque esta vez se proporcionaba el nombre del hotel. Adjunto al mensaje venía un fichero con la supuesta confirmación de la reserva, una táctica que hemos vuelto a ver en un correo recibido esta misma mañana.
Los delincuentes tratan de asustar a los receptores de estos correos usando una fecha próxima de la reserva y una cantidad elevada de dinero. De esta forma, muchos correrán a abrir el fichero adjunto sin pararse a preguntarse si podrían estar frente a un engaño.
Una reserva que no es lo que parece
Una vez los delincuentes consiguen captar la atención de quien recibe este correo, es probable que bastantes usuarios procedan a abrir el fichero adjunto que, supuestamente, contiene la información de esta reserva que no nos suena de nada. Si revisamos el fichero veremos que, a pesar de que los delincuentes han introducido la extensión PDF, en realidad estamos ante un archivo HTML que procederá a abrirse en nuestro navegador cuando pulsemos sobre él.
Así pues, lo que verá el usuario que trate de abrir este fichero es un documento difuminado donde se logra vislumbrar el logo de la empresa de reservas Booking. Encima de ese documento se muestra una ventana donde se solicita la contraseña de la cuenta de correo a la que se ha enviado este mensaje, lo que ya nos indica cuál es la finalidad de los delincuentes detrás de esta campaña.
A pesar de que podríamos pensar que este tipo de correos están pensados para robar credenciales de usuarios particulares, lo cierto es que hemos detectado esta campaña también en cuentas corporativas. De esta forma, los delincuentes obtienen no solo acceso a cuentas de correos personales que pueden contener datos importantes, sino también acceso a cuentas corporativas que pueden usar en ataques posteriores y que podrían llegar a comprometer información confidencial de la empresa que impidiese la continuidad del negocio.
Conclusión
Aunque ya no sean tan habituales como hace años, las campañas de correos estacionales siguen siendo usadas por los delincuentes con relativo éxito. Sabiendo esto, es importante estar prevenido y sospechar de mensajes no solicitados, además de contar con soluciones de seguridad que identifiquen y eliminen el spam antes de que podamos caer en su trampa.
Este Sitio Web utiliza cookies que almacenan y recuperan información cuando está navegando. En general, estas tecnologías pueden servir para finalidades muy diversas como, por ejemplo, reconocerle como usuario, obtener información sobre sus hábitos de navegación o personalizar la forma en que se muestra el contenido.
Haga clic en los encabezados de cada tipo de cookie para cambiar nuestras configuraciones predeterminadas:
a) Cookies técnicas: aquellas que permiten la navegación a través del Sitio Web, incluyendo aquellas utilizadas para la gestión del Sitio Web y la habilitación de sus funciones y servicios.
b) Cookies de personalización: aquellas que permiten recordar información para que pueda acceder al Sitio Web con determinadas características que pueden diferenciar su experiencia de la de otros usuarios.
c) Cookies de análisis o medición: aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios, incluida la cuantificación de los impactos de los anuncios.
d) Cookies de publicidad comportamental: aquellas que almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Esta cookie habilita la función de control de visitas únicas de manera que permite distinguir a los usuarios. Se utiliza para realizar análisis de uso y de medición del sitio web, diferenciar entre usuarios y sesiones y en definitiva, para mejorar nuestros servicios. Esta cookie está configurada por Google Inc.
No
Análisis
__gid
Google Inc.(de terceros)
1 día desde inicio de sesión(persistente)
Tiene como finalidad diferenciar entre los diferentes objetos de seguimiento creados en la sesión. Esta cookie está configurada por Google Inc.
No
Análisis
__gaexp
Google Inc.(de terceros)
18 día desde inicio de sesión(persistente)
Su objetivo es púramente analítico, visitas, velocidad de carga… Esta cookie está configurada por Google Inc. a través de Cloudflare
