Ciudad de México,
Noelia Acuña
Crédito foto: Sergio F Cara (NotiPress/Composición)
En un reciente informe, la compañía global de ciberseguridad Kaspersky reveló un sofisticado esquema de ataque que está afectando a la industria hotelera. Esta nueva ciberamenaza está dirigida especialmente a los propietarios y al personal de los hoteles, con el fin de robar credenciales de acceso y propagar malware en los sistemas informáticos.
Los ciberdelincuentes ingresan los ataques por mensajes fraudulentos del sitio web Booking y explotan la alta prioridad que el sector hotelero otorga al servicio al cliente. Esta táctica, disfrazada de correos electrónicos rutinarios, engaña a los empleados y los induce a revelar información sensible o a descargar archivos infectados, poniendo en riesgo la seguridad y la integridad de las operaciones hoteleras.
El uso de servicios de correo electrónico gratuitos como Gmail añade una capa de complejidad, ya que estos son comunes entre los usuarios y dificultan la identificación de correos sospechosos. Los ciberdelincuentes incluyen el enlace malicioso en el primer correo o inician una conversación con la víctima, ganando confianza antes de introducir el enlace o archivo dañino.
Las tácticas empleadas por los atacantes suelen ser variadas y una de ellas consiste en realizar quejas de supuestos huéspedes sobre problemas en el hotel, acompañadas de material audiovisual como evidencia. Otra táctica utilizada es la de fingir ser un posible huésped, formulando preguntas sobre condiciones de alojamiento y solicitando asesoría para mejorar su experiencia de viaje.
Una vez que los ciberdelincuentes logran ganar la confianza del personal, envían enlaces de phishing para redirigir a páginas que imitan el inicio de sesión de Booking. Asimismo, pueden parecer formularios de credenciales corporativas, los cuales los atacantes secuestran cuentas de correo o de Booking asociadas al hotel, contactando a clientes de manera fraudulenta.
"Los atacantes explotan las debilidades más sensibles de un negocio para alcanzar sus metas. En el sector hotelero, se aprovechan del servicio al cliente, que busca siempre destacarse y ofrecer una mejor experiencia" indicó Anna Lazaricheva, analista de spam en Kaspersky.
Por otra parte, el informe anual de spam y phishing de Kaspersky reveló que los correos electrónicos de phishing y malware siguen siendo amenazantes. En el 2023, Kaspersky bloqueó 135 millones 980 mil 457 archivos adjuntos de correo electrónico maliciosos y evitó 709 millones 590 mil 11 intentos de acceso a enlaces falsos. No obstante, estas amenazas, emplean tácticas sofisticadas de ingeniería social para engañar a los destinatarios y hacer que divulguen información sensible o interactúen con enlaces maliciosos.
Para protegerse contra estos ataques, las empresas deben implementar sistemas robustos de filtrado de correo electrónico, proporcionar capacitación frecuente a los empleados sobre el reconocimiento de mensajes maliciosos y establecer protocolos para verificar la autenticidad de las solicitudes urgentes antes de responder", señaló Lazaricheva.Para proteger los datos contra estos ataques, los expertos de Kaspersky recomiendan capacitar en ciberseguridad a los empleados, implementar soluciones de protección para servidores de correo con capacidades anti-phishing y utilizar herramientas de protección para endpoints y servidores de correo.
Bajo la misma línea, también insisten en proteger los servicios en la nube con Microsoft 365, emplear herramientas ligeras y fáciles de gestionar, como Kaspersky Small Office Security, para prevenir bloqueos del equipo por correos electrónicos de phishing o archivos adjuntos maliciosos. Encontrar soluciones dedicadas para pequeñas y medianas empresas, como Kaspersky Endpoint Security Cloud, que ofrecen protección integral contra amenazas, es fundamental para mantener la seguridad empresarial.