Kaspersky advierte sobre fraude dirigido a hoteles
Esquema de fraude descubierto
Kaspersky ha revelado un nuevo esquema de fraude dirigido específicamente a propietarios y personal de hoteles. Los ciberdelincuentes se hacen pasar por antiguos o potenciales huéspedes, aprovechando el enfoque de servicio al cliente del sector hotelero para engañar al personal. La táctica principal consiste en hacerse pasar por representantes de Booking.com, enviando correos electrónicos con preguntas o quejas no respondidas, con el objetivo de robar credenciales y propagar malware.
Los atacantes utilizan servicios de correo electrónico gratuitos, como Gmail, para enviar estos correos, complicando la detección de mensajes fraudulentos. Los correos suelen parecer comunicaciones legítimas, lo que aumenta la probabilidad de que el personal del hotel caiga en la trampa al hacer clic en enlaces maliciosos o abrir archivos adjuntos infectados.
Métodos de engaño y tácticas
Los ciberdelincuentes emplean dos enfoques principales para llevar a cabo el fraude. En el primer enfoque, se presentan quejas de antiguos huéspedes sobre experiencias negativas, como problemas con el personal o la limpieza del hotel. Los atacantes incluyen material audiovisual como evidencia, instando al personal a abrir enlaces o archivos adjuntos maliciosos.
El segundo enfoque involucra a un supuesto huésped potencial que solicita información sobre el hotel, como beneficios, costos o disponibilidad de fechas. A menudo, estas conversaciones incluyen preguntas sobre cómo mejorar la experiencia de viaje, lo que genera confianza. Una vez que los atacantes ganan la confianza del personal, envían enlaces de phishing que dirigen a páginas falsas que imitan formularios de inicio de sesión de Booking.com, solicitando credenciales corporativas.
Riesgos y consecuencias
Este esquema pone en riesgo la seguridad de los sistemas y datos de los hoteles. Al proporcionar credenciales o descargar malware, los empleados pueden permitir a los atacantes acceder a cuentas de correo empresarial, comprometiendo información sensible. Anna Lazaricheva, analista de spam en Kaspersky, señala que los atacantes explotan la dedicación del personal al servicio al cliente, utilizando consultas y quejas falsas para llevar a cabo sus esquemas fraudulentos.
El informe anual de spam y phishing de Kaspersky destaca que estas amenazas continúan siendo significativas. En el último año, la compañía bloqueó millones de archivos adjuntos maliciosos e intentos de acceso a enlaces falsos, demostrando la persistencia y sofisticación de estos ataques.
Recomendaciones de seguridad
Para protegerse contra estos ataques, Kaspersky recomienda:
- Formación en Ciberseguridad: Proporcionar al personal una formación básica sobre ciberseguridad, como la simulación de ataques de phishing, para identificar correos electrónicos sospechosos.
- Soluciones de Protección para Servidores de Correo: Implementar soluciones con capacidades anti-phishing, como Kaspersky Security for Mail Server, para prevenir que los empleados caigan en estafas de ingeniería social.
- Protección para Endpoints y Servidores: Utilizar herramientas como Kaspersky Endpoint Security Cloud para proteger contra amenazas en archivos, correo, red y web.
- Seguridad en la Nube: Proteger servicios como Microsoft 365 con soluciones dedicadas que incluyan capacidades anti-spam y anti-phishing.
- Herramientas para Pequeñas y Medianas Empresas: Usar soluciones como Kaspersky Small Office Security para gestionar la seguridad de manera eficiente y prevenir bloqueos causados por phishing o archivos maliciosos.
Estas medidas pueden ayudar a minimizar el riesgo de fraude y asegurar la protección de los datos y sistemas de los hoteles contra amenazas cibernéticas.
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
