Plataforma de Booking

Plataforma de Booking

Software

Cuidado al reservar tus próximas vacaciones: la estafa phishing a través de los hoteles de Booking

Un mensaje a través de Booking advierte de la cancelación de la reserva, es una trampa; hoteles y turistas son víctimas de esta nueva técnica.

9 octubre, 2023 16:45

Una nueva campaña de ciberataques trae de cabeza a la industria del turismo, los hackers encuentran víctimas a lo largo y ancho del mundo, también en España, haciendo uso de los famosos mensajes phishing por email o a través de plataformas oficiales como Booking. Los hoteles son los primeros en caer, dando paso a los ciberdelincuentes a sus últimas víctimas, los turistas

Tras realizar una reserva en la aplicación o web oficial de Booking, los viajeros reciben un mensaje de aquel hotel donde han reservado su próxima estancia, pero lejos de ser un mensaje de bienvenida con información útil, se trata de una estafa informática. Varias víctimas de estos engaños han advertido del peligro en redes sociales o como recoge eldiario.es en un artículo.

Dados los precios de algunos destinos, las víctimas que están contando su experiencia están llegando a perder cientos de euros. El mensaje alega que hay un problema con la reserva o la tarjeta de crédito solicitando un nuevo email con los datos o, de lo contrario, se procederá a cancelar la reserva. El miedo a perder su alojamiento en vacaciones y la procedencia, en principio, oficial del mensaje presionan al usuario a caer en la trampa.

A través de Booking

El ataque puede aparecer por correo electrónico en forma de mensaje falso, que puede ser más o menos parecido a los phishing a los que la población poco a poco se va aconstumbrando a detectar. Pero también se ha dado el caso de recibir la estafa a través de la app de Booking, mediante el perfil de alguno de los hoteles que se promocionan en la web de reservas. 

Booking reconoce a eldiario.es el aumento de hackeos que están sufriendo sus socios del sector hotelero. La empresa online no sería víctima de ningún ataque, pero sí sirve de intermediario entre los hoteles, víctimas de algún cibercrimen, y los viajeros que son el objetivo de la siguiente fase de la campaña de estafas.

Esta industria está entre los primeros objetivos de los piratas informáticos, donde el robo de datos personales y las interrupciones de los servicios a cambio de rescates son técnicas muy frecuentes. Recientemente era noticia el hackeo de una importante cadena hotelera en Estados Unidos, incluso con casinos en las vegas que quedaron bloqueados por el hackeo.

En redes, Booking está contestando a los damnificados que denuncian que han llegado a recibir la estafa en varias ocasiones, incluso tras haber denunciado ya el caso al hotel y la plataforma online. Esta última recomienda no aportar datos personales ni bancarios por correo, solo a través de su página web oficial y asegura que el cargo solo se puede cobrar una vez.

Hoteles hackeados

En las últimas semanas también se han detectado otras formas de hackeo dirigidas a las cadenas hoteleras. La empresa de ciberseguridad Alpine Security advierte que en el último mes ha observado la irrupción de un malware sofisticado que aprovecha técnicas de ingeniería social para infiltrarse en las redes y sistemas de los hoteles.

Por un lado, estas empresas dedicadas al turismo reciben mensajes de supuestos clientes que solicitan información sobre las precauciones que toma el hotel en alergias alimenticias u otros asuntos relacionados con la estancia del viajero. En los mensajes se integran enlaces a Dropbox o Google Drive que no son otra cosa que la puerta de entrada de un software malicioso.

Correo estafa a hoteles

Correo estafa a hoteles Alpine Scurity Omicrono

Estos ciberdelincuentes también mandan correos similares falsificando la marca de Booking y otras plataformas de reserva a modo de reclamación o alegando alguna infracción de la colaboración entre el hotel y la web de reservas. En los enlaces o archivos adjuntos al email está la trampa para infectar a la empresa hotelera.

El malware detectado por Apine Security se llama HijackLoader y tiene la capacidad de cargar múltiples familias adicionales de malware como Danabot, SystemBC o RedLine Stealer. El malware se ejecuta de forma silenciosa teniendo como principal objetivo burlar los sistemas de seguridad.

También te puede interesar...