Vacaciones en riesgo
Atención a esta estafa de "reservas de última hora" relacionada con Booking
Los ciberdelincuentes envían un correo haciéndose pasar por el buscador de viajes para instalar un archivo malicioso en el ordenador del usuario
El Periódico
Bajo la firma ‘El Periódico’ se podrán encontrar informaciones de actualidad realizadas de manera conjunta por varios miembros del equipo de última hora u otra sección, elaborada con distintas fuentes y en la que ninguna de las aportaciones sea prioritaria ni incluya una información suficientemente sustantiva como para justificar una firma concreta.
Con la llegada de las vacaciones de verano, los buscadores de viajes se llenan de usuarios que ultiman sus reservas de transporte o alojamiento de cara la temporada estiva. Los cibercriminales pueden aprovechar esto a su favor, atacando a los internautas mediante la suplantación de estas páginas. Es el caso de un grupo de estafadores que usa las "reservas de última hora" del portal Booking.com como cebo.
La empresa de seguridad informática ESET ha alertado de esta estafa a través de su blog corporativo, donde ha explicado el método que siguen estos delincuentes para ganarse la confianza del usuario y conseguir introducir un ejecutable malicioso en su ordenador para hacerse con el control del mismo.
Factura y 'malware'
Tal como explica ESET, estos ciberataques usan la suplantación del buscador de viajes Booking para enviar un correo con el asunto "Booking.com- Nueva reserva de última hora (1831659520)". En el mensaje se pide al usuario que confirme si solicitó el método de pago o, por el contrario, que lo cancele: "Consulte el archivo adjunto para confirmar que solicitó el método de pago o cancélelo ahora", se solicita en el correo.
En el documento en cuestión, se muestra una supuesta factura correspondiente a una reserva de un apartamento en Salou mediante la plataforma de Booking.com. En caso de ganarse la confianza del usuario, este prosigue a consultar el segundo archivo adjunto, donde se encuentra el ejecutable malicioso: "Incluyen un código malicioso, conocido como 'GuLoader', que se utiliza como 'malware' de la primera fase para descargar otras amenazas relacionadas con 'spyware'".
De esta manera, los cibercriminales consiguen hacerse con el control del ordenador afectado, consiguiendo todo tipo de datos del usuario para, finalmente, pedir un rescate o suplantar la identidad del mismo.
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Tiempo de Catalunya, hoy, viernes 26 de abril: empieza un esperanzador episodio de lluvias
- El CEO publica la primera encuesta de la campaña de las elecciones en Catalunya
- Buenas noticias para los jubilados: la paga extra de verano viene con sorpresa