Microsoft ha alertado sobre una nueva campaña de phishing que suplanta la identidad de Booking.com para robar credenciales, datos financieros y realizar fraudes. Esta campaña, activa desde diciembre de 2024 y bautizada como Storm-1865, se dirige especialmente al sector hotelero en varias regiones del mundo, incluyendo Europa.
¿Cómo funciona el engaño?
Los atacantes envían correos electrónicos fraudulentos que imitan las comunicaciones de Booking.com. Estos correos pueden referirse a reseñas negativas de huéspedes, solicitudes de reserva, promociones online o verificación de cuentas, entre otros temas.
Los correos contienen enlaces o archivos PDF con enlaces que dirigen a una página web falsa que simula ser de Booking.com. Esta página muestra un CAPTCHA falso superpuesto sobre un fondo que imita el diseño de la web legítima, con el objetivo de dar una falsa sensación de seguridad.
Aquí es donde entra en juego la técnica ClickFix. Se instruye al usuario para que abra una ventana "Ejecutar" de Windows mediante un atajo de teclado y pegue un comando que la página añade al portapapeles. Este comando descarga y ejecuta malware a través de mshta.exe.
El malware y sus consecuencias
Esta campaña distribuye diversas familias de malware, como XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot y NetSupport RAT. Estos programas maliciosos tienen la capacidad de robar datos financieros y credenciales para su uso fraudulento.
Cómo protegerse de estas campañas
Aquí van unos consejos que pueden ser útiles para protegerse de este tipo de amenazas:
- Verifica la dirección del remitente: Asegúrate de que la dirección de correo electrónico sea legítima y no contenga errores tipográficos.
- Contacta directamente con el proveedor del servicio: Si sospechas de un correo electrónico, contacta directamente con Booking.com a través de sus canales oficiales.
- Desconfía de las llamadas urgentes a la acción: Los ataques de phishing suelen crear una sensación de urgencia para que las víctimas actúen sin pensar.
- Comprueba los enlaces antes de hacer clic: Pasa el ratón por encima del enlace para ver la URL completa y asegúrate de que sea legítima.
- Busca errores tipográficos: Los correos electrónicos de phishing a menudo contienen errores ortográficos y gramaticales.
- Mantén tu software actualizado: Asegúrate de tener instaladas las últimas actualizaciones de seguridad para tu sistema operativo y aplicaciones.
- Utiliza un antivirus y un firewall: Un buen software de seguridad puede ayudarte a detectar y bloquear el malware.
- Activa la autenticación multifactor (MFA): La MFA añade una capa extra de seguridad a tus cuentas online.
Recuerda que la prevención es la mejor defensa contra el phishing. Mantente alerta y sigue estas recomendaciones para proteger tus datos y tu dinero.