Cuidado con los correos de Booking, pueden ser malware ¿cómo pueden identificarse?

Una campaña de correos electrónicos falsos que suplanta la identidad de Booking.com distribuye malware mediante técnicas de ingeniería social avanzadas. Sacado a la luz por investigadores de Securonix y analizada por ESET, la operación utiliza enlaces maliciosos en mensajes que alertan sobre supuestos problemas con reservas o reembolsos. Al hacer clic, los usuarios son dirigidos a sitios falsos que simulan errores críticos del sistema y los inducen a ejecutar comandos que instalan programas maliciosos.

La campaña utiliza una técnica conocida como ClickFix, que manipula al usuario para ejecutar instrucciones dañinas en lugar de explotar fallos técnicos del sistema. Según el ESET Threat Report, esta técnica creció más de 500% en detecciones durante el primer trimestre de 2025, posicionándose como el segundo vector de ataque más frecuente, después del phishing.

Los correos fraudulentos imitan la apariencia y lenguaje de Booking.com, lo que dificulta distinguirlos de los legítimos. Al ingresar al sitio falso, el navegador simula un fallo con una pantalla azul de Windows (BSOD) en modo pantalla completa. A diferencia de un error real, esta incluye instrucciones que incitan a los usuarios a ejecutar comandos desde PowerShell o la ventana "Ejecutar", con la excusa de solucionar el problema.

Una vez que el usuario sigue estas instrucciones, se activa una cadena de instalación maliciosa que incluye la descarga de un proyecto .NET, la ejecución con MSBuild.exe, la instalación del troyano DCRAT, y la desactivación de medidas de seguridad como Windows Defender. El sistema infectado queda bajo control remoto, permitiendo la ejecución de comandos, registro de teclas, robo de datos y propagación lateral de amenazas.

"Los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos", explicó Martina López, especialista en Seguridad Informática de ESET Latinoamérica. Según la experta, campañas como ClickFix demuestran la importancia de la educación y la atención frente a mensajes urgentes.

Entre las recomendaciones para prevenir este tipo de ataques destacan:

Verificar la autenticidad de los correos recibidos. No ejecutar comandos desconocidos ni confiar en pantallas de error sospechosas. Capacitar al personal en sectores donde se trabaja con urgencia. Utilizar soluciones de seguridad confiables que detecten abusos de herramientas legítimas. Informarse sobre técnicas de ingeniería social para reconocer intentos de manipulación.

ESET invita a conocer más sobre amenazas actuales en su sitio oficial y en su podcast.