Cuidado al reservar tus próximas vacaciones: la estafa phishing a través de los hoteles de Booking
Un mensaje a través de Booking advierte de la cancelación de la reserva, es una trampa; hoteles y turistas son víctimas de esta nueva técnica.
9 octubre, 2023 16:45Una nueva campaña de ciberataques trae de cabeza a la industria del turismo, los hackers encuentran víctimas a lo largo y ancho del mundo, también en España, haciendo uso de los famosos mensajes phishing por email o a través de plataformas oficiales como Booking. Los hoteles son los primeros en caer, dando paso a los ciberdelincuentes a sus últimas víctimas, los turistas.
Tras realizar una reserva en la aplicación o web oficial de Booking, los viajeros reciben un mensaje de aquel hotel donde han reservado su próxima estancia, pero lejos de ser un mensaje de bienvenida con información útil, se trata de una estafa informática. Varias víctimas de estos engaños han advertido del peligro en redes sociales o como recoge eldiario.es en un artículo.
Dados los precios de algunos destinos, las víctimas que están contando su experiencia están llegando a perder cientos de euros. El mensaje alega que hay un problema con la reserva o la tarjeta de crédito solicitando un nuevo email con los datos o, de lo contrario, se procederá a cancelar la reserva. El miedo a perder su alojamiento en vacaciones y la procedencia, en principio, oficial del mensaje presionan al usuario a caer en la trampa.
A través de Booking
El ataque puede aparecer por correo electrónico en forma de mensaje falso, que puede ser más o menos parecido a los phishing a los que la población poco a poco se va aconstumbrando a detectar. Pero también se ha dado el caso de recibir la estafa a través de la app de Booking, mediante el perfil de alguno de los hoteles que se promocionan en la web de reservas.
Booking reconoce a eldiario.es el aumento de hackeos que están sufriendo sus socios del sector hotelero. La empresa online no sería víctima de ningún ataque, pero sí sirve de intermediario entre los hoteles, víctimas de algún cibercrimen, y los viajeros que son el objetivo de la siguiente fase de la campaña de estafas.
https://t.co/RKbWtLHSg9 #ScamAlert
— What's on SE1 & SE16 (@WISE16) September 19, 2023
Today I received a message within @bookingcom app from a property for which I booked a holiday later on the year.
Two messages asking with a sense of urgency to confirm my credit card details or the booking may be cancelled.
(thread) pic.twitter.com/d4HwVCKwwU
Esta industria está entre los primeros objetivos de los piratas informáticos, donde el robo de datos personales y las interrupciones de los servicios a cambio de rescates son técnicas muy frecuentes. Recientemente era noticia el hackeo de una importante cadena hotelera en Estados Unidos, incluso con casinos en las vegas que quedaron bloqueados por el hackeo.
En redes, Booking está contestando a los damnificados que denuncian que han llegado a recibir la estafa en varias ocasiones, incluso tras haber denunciado ya el caso al hotel y la plataforma online. Esta última recomienda no aportar datos personales ni bancarios por correo, solo a través de su página web oficial y asegura que el cargo solo se puede cobrar una vez.
Hoteles hackeados
En las últimas semanas también se han detectado otras formas de hackeo dirigidas a las cadenas hoteleras. La empresa de ciberseguridad Alpine Security advierte que en el último mes ha observado la irrupción de un malware sofisticado que aprovecha técnicas de ingeniería social para infiltrarse en las redes y sistemas de los hoteles.
Por un lado, estas empresas dedicadas al turismo reciben mensajes de supuestos clientes que solicitan información sobre las precauciones que toma el hotel en alergias alimenticias u otros asuntos relacionados con la estancia del viajero. En los mensajes se integran enlaces a Dropbox o Google Drive que no son otra cosa que la puerta de entrada de un software malicioso.
Estos ciberdelincuentes también mandan correos similares falsificando la marca de Booking y otras plataformas de reserva a modo de reclamación o alegando alguna infracción de la colaboración entre el hotel y la web de reservas. En los enlaces o archivos adjuntos al email está la trampa para infectar a la empresa hotelera.
El malware detectado por Apine Security se llama HijackLoader y tiene la capacidad de cargar múltiples familias adicionales de malware como Danabot, SystemBC o RedLine Stealer. El malware se ejecuta de forma silenciosa teniendo como principal objetivo burlar los sistemas de seguridad.