Con la llegada de la temporada de vacaciones de verano, las campañas de phishing han tomado un impulso alarmante, afectando a clientes, agencias de viajes, operadores y empresas de servicios turísticos. Hornetsecurity ha reportado la detección de más de 45.000 correos maliciosos en tan solo una semana, que simulan ser enviados por Booking.com.
Estos correos utilizan una estrategia engañosa, comenzando con un mensaje que notifica la cancelación de una reserva. Este tipo de comunicación está diseñada con una apariencia profesional y un lenguaje tranquilizador, para captar la atención de las víctimas. Los delincuentes se aprovechan de la confianza que los usuarios depositan en marcas reconocidas y legítimas.
El proceso del engaño es astuto. Tras recibir el correo, las víctimas son dirigidas a seguir varios pasos de verificación, que culminan en la descarga de malware. El primer indicio de peligro es el mensaje de cancelación que, aunque suena legítimo, busca que el destinatario confirme la autenticidad de la URL. Esto reduce la desconfianza y crea una falsa sensación de seguridad.
Si la víctima hace clic, es llevada a una página de CAPTCHA falsa, donde se le pide seleccionar ciertos elementos, un método común que parece razonable y aumenta la credibilidad del ataque. Posteriormente, se muestra un aviso de «verificación» que instruye al usuario a copiar y pegar un comando en el símbolo del sistema. Este paso es crítico, ya que ejecutar el comando permite al atacante acceder de forma remota al dispositivo de la víctima.
Para mitigar el riesgo de ser víctima de phishing, es fundamental que las personas y organizaciones del sector turístico tengan en cuenta ciertos factores. No deben confiar únicamente en el branding del correo, evitar copiar y pegar comandos de sitios que parezcan oficiales, y no asumir que las páginas con CAPTCHA son seguras. Es aconsejable verificar cualquier aviso de cancelación a través de las plataformas oficiales de reserva y reportar mensajes sospechosos al departamento de tecnología de la información.
El crecimiento de estos ataques resalta la importancia de un enfoque de seguridad integral que abarque tanto tecnología avanzada como capacitación continua para el personal. Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y América Latina, subraya que la inminente campaña de verano trae consigo un aumento significativo de ciberataques dirigidos al sector turístico. Advierte que, para hacer frente a este desafío, no se puede confiar únicamente en la identificación de logotipos falsos o errores en los correos electrónicos, ya que los delincuentes utilizan técnicas complejas que combinan suplantación de identidad, verificación engañosa y distribución de malware. El uso de soluciones como Advanced Threat Protection se convierte, por tanto, en una necesidad imperante para cualquier negocio del sector.
