Esta temporada, un nuevo esquema de ataque se ha vuelto muy popular entre los cibercriminales: estafar a clientes de Booking mediante el sistema de mensajería interna del servicio. Utilizan cuentas de hotel comprometidas. En los últimos meses, varios estudios han informado sobre incidentes de este tipo. Aquí detallamos cómo funciona este ataque y ofrecemos consejos para que los propietarios y el personal de hoteles se protejan a sí mismos y a sus clientes.
Infectando ordenadores de hoteles con robadores de contraseñas
Este ataque de múltiples etapas comienza infectando ordenadores de hoteles, aunque la amenaza inmediata no es para el hotel, sino para los clientes.
Los atacantes utilizan malware especializado, conocido como robadores de contraseñas, para secuestrar cuentas en admin.booking.com. Estos programas recopilan contraseñas de los ordenadores infectados, enfocándose específicamente en las cuentas de Booking.
Un estudio describe un ataque dirigido por correo electrónico al personal del hotel, iniciándose con un mensaje inocuo donde alguien se hace pasar por un huésped reciente solicitando ayuda para encontrar documentos perdidos.
Los cibercriminales buscan nombres de usuario y contraseñas de hoteles de booking
Con los datos de inicio de sesión robados, los criminales acceden a la cuenta del hotel en admin.booking.
Otro método de infección implica crear reservas y contactar al hotel a través del sistema de mensajería de Booking, introduciendo un enlace a un archivo infectado con malware.
Robo de cuentas de hotel en Booking. com y envío de correos electrónicos a clientes
Los atacantes, una vez con acceso a las cuentas robadas, comienzan a enviar mensajes a futuros huéspedes a través del sistema de mensajería interno de Booking. Suelen mencionar un error en la verificación de la tarjeta de pago del huésped y piden reingresar los detalles de la tarjeta, de lo contrario, la reserva será cancelada.
Los enlaces incluidos en estos mensajes, aunque parecen legítimos, no conducen a Booking. El objetivo es apuntar a personas que, al descubrir que su viaje planeado podría arruinarse, se apresuran a solucionar la situación.
Los estafadores envían a los clientes del hotel enlaces a páginas de reservas falsas, redactadas en un tono profesional y creíble.
Copias falsas de la web y robo de datos de tarjetas bancarias
Al hacer clic en el enlace, el cliente del hotel llega a una página falsa, una copia meticulosa de Booking. Estas páginas incluso muestran el nombre correcto del huésped, información sobre el hotel, fechas y precios, todo conocido por los estafadores al tener acceso a todos los datos de la reserva.
Algunos criminales se especializan en recolectar cuentas hackeadas de Booking, mientras que otros utilizan estas cuentas para engañar a clientes de hoteles. Se han encontrado anuncios en foros de hackers ofreciendo sumas sustanciales por nombres de usuario y contraseñas de cuentas.
[content-egg module=Offer template=item]Cómo protegerse contra el robo de cuentas
Aunque estos ataques amenazan directamente a los clientes de los hoteles, los hoteles deben lidiar con las repercusiones y compensar a las partes afectadas para evitar daños a su reputación. Es esencial protegerse contra esta amenaza:
- Almacenar contraseñas en el navegador no es seguro.
- Para un almacenamiento seguro, utilice un gestor de contraseñas.
- Instale protección confiable en todos los dispositivos utilizados para negocios.
- Preste especial atención a la seguridad de los ordenadores que los empleados puedan usar para comunicarse con extraños, ya que son más propensos a ser el objetivo de un ataque.