Después de Booking, esta es la nueva estafa que va a llegarte si reservas un hotel
En las últimas semanas, hemos visto muchos casos de estafas a través de Booking. Los piratas informáticos robaban los datos de acceso de los hoteles y, a través de la plataforma oficial de Booking, contactaban con los clientes para pedirles datos bancarios o realizar un pago. Una estafa bien organizada y que ha tenido muchas víctimas. Sin embargo, en este artículo nos hacemos eco de una nueva estafa, también relacionada con reservas de hoteles, que podría llegarte por correo.
Concretamente, es una campaña que busca colarte el malware MrAnon Stealer. Es un software malicioso que busca robar datos y recopilar información muy variada. Esto incluye carteras de criptomonedas, datos de navegadores como Chrome, aplicaciones de mensajería o incluso VPN. Y sí, vuelven a usar una estafa relacionada con la reserva de hoteles.
Correos falsos de reservas de hoteles
Lo que hacen es enviar reservas de hoteles falsas para captar la atención de la víctima. Es un ataque Phishing que va a contener un archivo PDF malicioso. Simplemente buscan que hagas clic en ese documento, lo abras y desencadenar el malware para que empiece a actuar en tu dispositivo. Siempre van a utilizar algún cebo.
Los atacantes se hacen pasar por una empresa de reservas de hoteles. Van a enviar un correo con un asunto del tipo “Consulta de disponibilidad de habitaciones en diciembre”. Van a mostrar también datos inventados de esa reserva, solo para atraer la atención. Pueden contener detalles relacionados con la temporada navideña, para dar mayor credibilidad por las fechas.
Eses archivo PDF va a ocultar un enlace malicioso a una página fraudulenta. Ahí es cuando empieza el problema. Al abrirlo, una primera etapa contiene ejecutables .NET, así como scripts de PowerShell. Van a mostrar enlaces falsos para ocultar la ejecución del malware, que es el objetivo final de todo esto.
Este malware, denominado MrAnon Stealer, está basado en Python y es capaz de eludir determinados mecanismos de detección. Esta amenaza es capaz de ejecutar procesos para realizar capturas de pantalla, recuperar direcciones IP o robar datos confidenciales a través de diferentes aplicaciones que la víctima tenga instaladas.
Todos esos datos que roban, los cifran con una contraseña y los suben a un servidor. Esto va a incluir todo tipo de información, como los datos de la sesión del navegador, nombres, contraseñas, etc.
Protégete
Si quieres evitar este tipo de ataques, lo tienes fácil. Lo más importante es mantener el sentido común y no cometer el error de abrir archivos PDF desconocidos que te lleguen por correo. Si llegaras a dudar de si realmente es una reserva tuya o no, ya que es probable que esperes algo parecido, simplemente contacta con ese hotel o agencia por medios oficiales.
También te recomendamos utilizar un buen antivirus. Tener programas de seguridad, va ayudarte a detectar amenazas de todo tipo y eliminar malware lo antes posible. No importa si se trata de un archivo PDF, documento de texto o cualquier otro archivo que pueda ser un fraude. Eso sí, asegúrate de instalar un programa de garantías.
Además, te aconsejamos mantener tu sistema actualizado en todo momento. Eso te ayudará a corregir vulnerabilidades que puedan explotar y con las que podrían robar tus datos. Verifica siempre que tienes la última versión instalada, tanto del propio sistema operativo como de cualquier aplicación que utilices.
En definitiva, como ves hay una nueva campaña que también utiliza reservas de hotel para estafar. Aunque es diferente a la de Booking, es igualmente maliciosa y conviene que evites cometer errores. Instalar Windows Defender, por ejemplo, es una buena medida para aumentarla seguridad.
El artículo Después de Booking, esta es la nueva estafa que va a llegarte si reservas un hotel se publicó en RedesZone.
Powered by WPeMatico
