Kaspersky revela un nuevo esquema de fraude dirigido a hoteles
agosto 1, 2024Kaspersky descubrió un esquema de fraude dirigido a propietarios y personal de hoteles, cuyo objetivo es robar credenciales y propagar malware. Los ciberdelincuentes se hacen pasar por antiguos o potenciales huéspedes para aprovecharse del servicio al cliente del sector hotelero y engañar al personal.
Los atacantes se presentan como representantes de Booking.com y envían correos electrónicos al hotel con preguntas o quejas no respondidas. Estos mensajes, que parecen rutinarios, en realidad buscan engañar a los empleados para que proporcionen sus credenciales de acceso o descarguen malware en sus sistemas.
El sector hotelero, conocido por su enfoque en la atención al cliente, responde rápidamente a estos correos. Esta rapidez aumenta la probabilidad de que los empleados caigan en la trampa al hacer clic en enlaces maliciosos o abrir archivos adjuntos que contienen virus, comprometiendo así la seguridad del hotel.
Los cibercriminales utilizan servicios de correo electrónico gratuitos, como Gmail, que son comunes entre los usuarios. Esto complica la detección de mensajes fraudulentos, ya que el personal del hotel puede confundir estos correos con comunicaciones legítimas, aumentando así el riesgo de un ataque exitoso.
El objetivo principal de estos correos electrónicos es incitar al personal a hacer clic en enlaces o descargar archivos infectados. En algunos casos, los atacantes no incluyen los enlaces maliciosos en los primeros mensajes; en cambio, buscan ganar la confianza de la víctima mediante una conversación con mensajes breves y aparentemente inofensivos.
Este esquema fraudulento utiliza dos enfoques distintos. El primero involucra quejas de antiguos huéspedes sobre experiencias negativas, como mal trato del personal o problemas de limpieza. Los atacantes adjuntan material audiovisual para respaldar sus quejas y persuadir al personal a acceder a enlaces o abrir archivos adjuntos que contienen malware.
El segundo enfoque se hace pasar por un posible huésped que solicita información sobre el hotel, como beneficios, costos o disponibilidad de fechas. A menudo, también buscan asesoría sobre cómo mejorar su experiencia de viaje, lo que genera confianza y abre la puerta para el envío de enlaces de phishing.
Una vez que los ciberdelincuentes ganan la confianza del personal del hotel, comparten enlaces de phishing que llevan a páginas falsas que imitan el formulario de inicio de sesión de Booking.com. A veces, estas páginas aparentan ser formularios para ingresar credenciales corporativas, lo que permite a los atacantes acceder a cuentas de correo empresarial y secuestrar cuentas.
Anna Lazaricheva, analista de spam en Kaspersky, advierte que “los atacantes explotan los aspectos vulnerables de un negocio, como el servicio al cliente en la industria hotelera. Manipulan el compromiso del personal al imitar consultas o quejas de huéspedes, lo que aumenta la probabilidad de caer en esquemas fraudulentos”.
El informe anual de spam y phishing de Kaspersky destaca que el phishing por correo electrónico y el malware continúan siendo amenazas cibernéticas significativas. Según el informe, el año pasado, Kaspersky bloqueó 135,980,457 archivos adjuntos maliciosos y evitó 709,590,011 intentos de acceso a enlaces falsos. Estos correos maliciosos a menudo se hacen pasar por entidades confiables y usan tácticas sofisticadas de ingeniería social para engañar a los destinatarios.
Para mantener los datos protegidos contra este tipo de ataques, los expertos de Kaspersky recomiendan:
- Proporcionar al personal una formación básica en higiene de ciberseguridad. Por ejemplo, simular un ataque de phishing podría enseñar a los empleados cómo distinguir los correos electrónicos con enlaces phishing.
- Implementar soluciones de protección para servidores de correo con capacidades anti-phishing, lo que disminuirá la posibilidad de infección a través de un correo electrónico con esta amenaza. Kaspersky Security for Mail Server previene que los empleados y el negocio sean defraudados por estafas de ingeniería social.
- Utilizar una herramienta de protección para endpoints y servidores de correo con capacidades anti-phishing como las que se incluyen en la línea de productos de Kaspersky Next , lo cual disminuirá la posibilidad de infección.
- Proteger los servicios en la nube como Microsoft 365. Kaspersky Security for Microsoft Office 365 tiene capacidades dedicadas de anti-spam y anti-phishing, así como protección para las aplicaciones de SharePoint, Teams y OneDrive para comunicaciones empresariales seguras.
- Utilizar herramientas ligeras y fáciles de gestionar, pero aún efectivas como Kaspersky Small Office Security ayuda a prevenir el bloqueo del equipo debido a correos electrónicos de phishing o archivos adjuntos maliciosos.
- Encontrar una solución dedicada para pequeñas y medianas empresas con gestión simple y características de protección comprobadas como Kaspersky Endpoint Security Cloud que ofrece protección contra amenazas en archivos, correo, red y en la web; además, incluye tecnologías que protegen a los usuarios contra malware, phishing y otros tipos de amenazas.
[…] Los cibercriminales utilizan servicios de correo electrónico gratuitos, como Gmail, para sus tácti…, ya que también es utilizado frecuentemente por los usuarios. Esto dificulta que el personal del hotel distinga entre mensajes legítimos y aquellos que representen una amenaza. […]