Falsas reservas de Booking usadas para robar credenciales de emails corporativos
Aprovechando que no pocos estamos buscando sitios donde pasar las vacaciones de Semana Santa o incluso planificando un descanso veraniego que aún queda un poco lejano, los delincuentes se nos han adelantado y han realizado reservas hoteleras en nuestro nombre. O, al menos, eso es lo que parece desprenderse de la campaña de spam reciente que hemos analizado en nuestro laboratorio.
Una reserva inexistente
Uno de los correos que se han estado enviando durante las últimas horas a usuarios españoles tiene como asunto una supuesta reserva hotelera realizada a través de la conocida plataforma Booking. En este correo se nos indica que se ha confirmado una reserva en un hotel de una ciudad española (que varía con cada mensaje) para realizar una reunión de equipo corporativa, por lo que ya sabemos que esta campaña está dirigida a empresas y no a particulares.
El remitente de este correo electrónico es un supuesto hotel que nos confirma unas fechas relativamente próximas para la celebración de este evento corporativo. Es importante destacar que, aunque el mensaje se encuentra bien redactado, carece de ningún logo corporativo o firma, por lo que puede resultar sospechoso a primera vista para aquellos usuarios más desconfiados.
La clave de este correo fraudulento se encuentra en el fichero adjunto, en formato HTML a pesar de que los delincuentes tratan de camuflarlo como PDF usando una doble extensión. Este fichero contiene una web que se abre en el navegador, en donde podemos ver un fondo borroso con una supuesta factura de Booking y un aviso donde se nos indica que debemos iniciar sesión con nuestra dirección de email para poder abrir un documento protegido.
Es aquí donde radica el peligro de esta nueva campaña de spam, y es que en el siguiente paso se indica al usuario que debe introducir la contraseña asignada a su cuenta de email. De hacerlo, estará proporcionando a los delincuentes acceso a su contenido, con información confidencial de la empresa que puede ser robada, e incluso podrán usar su cuenta de correo para enviar mensajes dirigidos a otros empleados de la empresa, clientes o proveedores.
Aunque este tipo de ataques no sea especialmente sofisticados, las posibles consecuencias, de tener éxito, pueden llegar a ser muy graves. Recordemos que el robo de credenciales está a la orden del día y que estas pueden ser utilizadas en ataques posteriores, ataques que pueden comprometer la integridad de los datos que necesita la empresa para operar con normalidad y poner en aprietos la continuidad del negocio.
Conclusión
Debemos estar atentos ante este tipo de campañas de correo, puesto que solo hace falta un descuido para que los delincuentes logren su objetivo y consigan robar las credenciales. Para dificultarles su labor, resulta esencial emplear medidas como la autenticación multifactor o la conexión a redes corporativas mediante VPNs desde puestos remotos, así como limitar los privilegios de los usuarios para que un compromiso en una sola cuenta no termine afectando a sistemas críticos de la red.
Powered by WPeMatico