Estafadores usan tus reservas reales de hotel en ataques de spear-phishing
El robo de datos de viajeros y reservas de hotel ha afectado a cientos de hoteles alrededor del planeta, según investigaciones de especialistas de seguridad. Los ciberdelincuentes van a usar estos detalles hurtados, como nombres e información de itinerarios, para diseñar mensajes de phishing altamente personalizados y robar tarjetas de crédito.
Más de 300 alojamientos entre hoteles, moteles, hospedajes y casas vacacionales de al menos 50 países, han caído en estas estafas de secuestros de reservas, indican análisis de diversas firmas de seguridad informática. El empleo de datos reales en los señuelos de phishing eleva la probabilidad de que las víctimas hagan clic en enlaces fraudulentos, entregando información vital.
Los datos y las estafas siempre van al grano, según los investigadores. Los sitios web clonados analizados incluyeron nombres de hoteles, tarifas exactas por huésped y fechas específicas de estancia. Se trata de spear-phishing teledirigido con datos verídicos de las reservas.
Entre los países más afectados, Alemania encabeza la lista con más establecimientos vulnerados, donde le siguen Francia, Reino Unido, Italia, España y los Estados Unidos. Los más de 300 negocios afectados pueden albergar más de 85 mil clientes en temporada alta. La mayoría no son grandes cadenas hoteleras, sino establecimientos medianos y pequeños, aclaran los expertos.
Aunque hackear hoteles no es nuevo, esto ha surgido mientras los ciberdelincuentes expanden el software de phishing como servicio, enviando millones de estafas de paquetes y peajes mensuales. Estos kits suelen añadir anzuelos de forma constante, suplantando así algunas marcas globales.
Solo el año pasado, los ciudadanos estadounidenses perdieron más de 200 millones de dólares por phishing, según agencias federales como el FBI. Los especialistas investigaron el fraude en el mes de diciembre, luego de detectar un mensaje sospechoso en WhatsApp que fingía ser de nada menos que de la plataforma Booking.com, detallando una reserva real y exigiendo confirmar datos mediante un enlace.
TIC Defense se compromete cada día más en la lucha contra el malware, innovando con sus productos y soluciones enfocadas en dar respuesta rápida a incidentes, teniendo la prevención como uno de sus pilares. Además, nuestras tecnologías de seguridad se adaptan a las necesidades de las organizaciones.
Luego de hacer clic en el enlace, llevaba a una web falsa con un chatbot que capturaba al instante las tarjetas bancarias que se introducían. Los actores maliciosos obtienen los datos por medio de phishing al personal o vulnerando plataformas de terceros y suelen enviar correos electrónicos con malware para capturar credenciales en lugar de explotar fallos en el sistema.
Informes recientes mencionan incidentes en plataformas como Booking.com y el gestor CloudBeds, en donde se interceptaron mensajes enviados al personal para engañarlos, mencionan los especialistas. No se puede afirmar que cada ataque implique una brecha en los sistemas internos del hotel, ya que los datos pueden venir de filtraciones ajenas al sector turístico.
El patrón común es que emplean el contexto real de la reserva para forzar un pago o una verificación falsa. En estos momentos, las firmas de ciberseguridad siguen investigando la autoría de los ciberataques, algo que es complejo, debido a que los ciberdelincuentes utilizan kits automatizados para acelerar el proceso, repitiendo la misma infraestructura técnica en la mayoría de los casos.
