Con la llegada del verano, siempre hay que vigilar cómo y dónde se contraten los viajes, ya sea para modos de transporte o alojamiento. Este año no será diferente a los anteriores y ya han comenzado a aflorar informaciones sobre campañas sospechosas y fraudulentas. HP acaba de lanzar una advertencia sobre amenazas donde los atacantes consiguen su objetivo por el “agotamiento por clics” en los usuarios.
Este modo es muy común para engañar a aquellos que estén haciendo reservas online, con navegaciones apresuradas para lograr los mejores precios.
El informe de HP Wolf Security revela un alarmante incremento de campañas de phishing disfrazadas como portales turísticos, que explotan el deseo de viajar para robar datos personales y bancarios.
¡No es Booking!: atención a los detalles reservas de viajes online de los usuarios
Disfrazados en dominios sospechosos, el modus operandi de los ladrones consiste en redirigir a los consumidores hacia un portal que imita a plataformas como Booking, pero realmente son una estafa. De este modo, hay que prestar mucha atención a todos los detalles, pues estas webs estafa suele tener un contenido borroso y un banner de cookies que al dar a Aceptar descarga un archivo malicioso al equipo.
Una vez se abre dicho archivo, el troyano que ya tenemos en el ordenador facilita a los atacantes acceder completamente al dispositivo y todos sus componentes. Con este total acceso, hay mucha más libertad para alojar malware y deshabilitar los sistemas de defensa del equipo.
Este caso de engaño con Booking es real y ha sido detectado en el primer trimestre del año, momento en el que muchos deciden planificar sus vacaciones de verano y realizar reservas de viajes online. No obstante, los expertos de HP destacan que este tipo de campañas siguen en activo, con lo cual hay que mantener todas las cautelas posibles.
Según el investigador principal en el Laboratorio de Seguridad de HP, Patrick Schläpfer, “los banners de cookies se han vuelto tan comunes que la mayoría de los usuarios han adoptado el hábito de hacer clic primero y pensar después”. Y este es el error, no pensar realmente en dónde pinchamos.
Otros hallazgos de HP en el cibercrimen
Junto con la técnica de similar una web parecida a la de Booking, HP ha identificado otros hallazgos que hablan de una actuación casi sin descanso por parte de estafadores. Según datos de los millones de endpoints que se analizan, se han visto que en las carpetas de Documentos y Descargas de los ordenadores se mostraban pop-up de Windows Explorar con una carpeta que contenía un acceso directo con apariencia de PDF que lanzaba el malware.
En otras ocasiones, se ha visto que un archivo malicioso de Power Point se abría en modo pantalla completa y cuando el usuario quería salir, se descargaba un archivo comprimido que con un VBSript y un ejecutable que descargaba un payload desde GitHub.
Asimismo, desde el navegador se ha visto un aumento de instaladores MSI que han sido distribuidos en su mayoría en sitios falsos de software y publicidad maliciosa.
Consejos para evitar ser víctima
Ante este panorama, los expertos de HP recomiendan varias medidas para protegerse:
- Verificar siempre la autenticidad de los correos y dominios web, especialmente cuando impliquen pagos o datos personales.
- Evitar abrir archivos adjuntos de remitentes desconocidos, incluso si parecen documentos comunes o proceden de fuentes aparentemente fiables.
- Utilizar soluciones de seguridad que aíslan amenazas antes de que lleguen al sistema operativo, como HP Sure Click o HP Wolf Security.
- Realizar reservas directamente desde las plataformas oficiales y evitar enlaces proporcionados por terceros o en redes sociales.