{"id":14186,"date":"2024-08-05T14:49:48","date_gmt":"2024-08-05T19:49:48","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14186"},"modified":"2024-08-05T14:49:56","modified_gmt":"2024-08-05T19:49:56","slug":"kaspersky-detecta-un-nuevo-esquema-de-ataque-que-amenaza-a-la-industria-hotelera","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-detecta-un-nuevo-esquema-de-ataque-que-amenaza-a-la-industria-hotelera\/","title":{"rendered":"Kaspersky detecta un nuevo esquema de ataque que amenaza a la industria hotelera"},"content":{"rendered":"\n

La campa\u00f1a intenta enga\u00f1ar a los empleados de los hoteles para que proporcionen credenciales de acceso o descarguen malware<\/em><\/p>\n\n\n\n

Agosto de 2024<\/p>\n\n\n\n

Kaspersky ha descubierto un nuevo esquema fraudulento<\/a>, dirigido a propietarios y personal de hoteles, que tiene como objetivo el robo de credenciales y la infecci\u00f3n de computadoras con malware. Para ello, los ciberdelincuentes se hacen pasar por antiguos o potenciales hu\u00e9spedes, aprovech\u00e1ndose de los esfuerzos del servicio al cliente de la industria.<\/p>\n\n\n\n

Los atacantes se presentan como representantes de Booking.com y env\u00edan mensajes al hotel, a trav\u00e9s de correo electr\u00f3nico, planteando dudas o quejas no respondidas. Estos correos, que parecen rutinarios para el personal, en realidad buscan enga\u00f1ar a los empleados para que proporcionen sus credenciales de acceso o descarguen malware.<\/p>\n\n\n\n

Ante la importancia del servicio al cliente en el sector hotelero, el personal suele responder r\u00e1pidamente a estos correos electr\u00f3nicos. Esta premura incrementa la probabilidad de que los colaboradores sean v\u00edctimas al hacer clic en enlaces maliciosos o abrir archivos adjuntos da\u00f1inos.<\/p>\n\n\n\n

Los cibercriminales utilizan servicios de correo electr\u00f3nico gratuitos, como Gmail, para sus t\u00e1cticas, ya que tambi\u00e9n es utilizado frecuentemente por los usuarios. Esto dificulta que el personal del hotel distinga entre mensajes leg\u00edtimos y aquellos que representen una amenaza.<\/p>\n\n\n\n

El objetivo de estos correos electr\u00f3nicos es incitar al personal a hacer clic en enlaces o descargar archivos que contienen malware. En algunos casos, los atacantes no incluyen el enlace malicioso en las primeras comunicaciones; esto busca ganar la confianza de la v\u00edctima iniciando una conversaci\u00f3n con uno o m\u00e1s mensajes breves, aparentemente inofensivos, en los que formulan preguntas sobre las condiciones de alojamiento en el hotel.<\/p>\n\n\n\n

La estafa utiliza dos tem\u00e1ticas diferentes: la primera aborda quejas de antiguos hu\u00e9spedes quienes describen experiencias negativas tal como mal trato del personal o habitaciones con inconvenientes de limpieza. Para respaldar sus quejas, los atacantes adjuntan material audiovisual. El objetivo es incitar al personal a que accedan a los enlaces o abrir archivos adjuntos que contienen malware.<\/p>\n\n\n\n

<\/a>En la segunda tem\u00e1tica, los ciberdelincuentes se hacen pasar por un posible hu\u00e9sped y env\u00edan correos electr\u00f3nicos con preguntas sobre las condiciones de alojamiento: beneficios, costos o fechas disponibles. Tambi\u00e9n solicitan asesor\u00eda del personal del hotel para mejorar la experiencia de su viaje.<\/p>\n\n\n\n

<\/a>Al ganar la confianza de la v\u00edctima, los ciberdelincuentes comparten enlaces de phishing que llevan a p\u00e1ginas que imitan el formulario de inicio de sesi\u00f3n de Booking.com. Otras veces, la p\u00e1gina de phishing parece un formulario para ingresar credenciales corporativas y si los atacantes logran usarlas para acceder a cuentas de correo electr\u00f3nico corporativas, se les abren muchas puertas, como secuestrar la cuenta de Booking.com asociada o contactar a los clientes haci\u00e9ndose pasar por el hotel.<\/p>\n\n\n\n

“Los atacantes usualmente explotan los aspectos m\u00e1s vulnerables de un negocio para lograr sus objetivos. En la industria hotelera, se aprovechan del servicio al cliente que se esfuerza por sobresalir y proporcionar una mejor experiencia. Al imitar consultas o quejas de hu\u00e9spedes, manipulan el compromiso del personal para resolver problemas r\u00e1pidamente, aumentando as\u00ed la probabilidad de caer en esquemas fraudulentos. Para protegerse contra estos ataques, las empresas deben implementar sistemas robustos de filtrado de correo electr\u00f3nico, proporcionar una frecuente capacitaci\u00f3n a los empleados sobre el reconocimiento de mensajes maliciosos y establecer protocolos para verificar la autenticidad de las solicitudes urgentes antes de responder”<\/em>, comenta Anna Lazaricheva, analista de spam en Kaspersky.<\/strong><\/p>\n\n\n\n

De acuerdo con el informe anual de spam y phishing de Kaspersky<\/a>, el phishing por correo electr\u00f3nico y el malware contin\u00faan representando una amenaza cibern\u00e9tica significativa. El a\u00f1o pasado, la soluci\u00f3n de ciberseguridad para correo de Kaspersky bloque\u00f3 135,980,457 archivos adjuntos de correo electr\u00f3nico maliciosos, mientras que el sistema Anti-Phishing<\/em> previno 709,590,011 intentos de acceder a enlaces falsos. Los correos electr\u00f3nicos de phishing y maliciosos con frecuencia se hacen pasar por entidades confiables y utilizan t\u00e1cticas sofisticadas de ingenier\u00eda social para enga\u00f1ar a los destinatarios y hacer que divulguen informaci\u00f3n sensible o interact\u00faen con enlaces maliciosos.<\/p>\n\n\n\n

Para mantener los datos protegidos contra este tipo de ataques, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n