Atención a esta estafa de "reservas de última hora" relacionada con Booking

Con la llegada de las vacaciones de verano, los buscadores de viajes se llenan de usuarios que ultiman sus reservas de transporte o alojamiento de cara la temporada estiva. Los cibercriminales pueden aprovechar esto a su favor, atacando a los internautas mediante la suplantación de estas páginas. Es el caso de un grupo de estafadores que usa las "reservas de última hora" del portal Booking.com como cebo.

La empresa de seguridad informática ESET ha alertado de esta estafa a través de su blog corporativo, donde ha explicado el método que siguen estos delincuentes para ganarse la confianza del usuario y conseguir introducir un ejecutable malicioso en su ordenador para hacerse con el control del mismo.

Factura y 'malware'

Tal como explica ESET, estos ciberataques usan la suplantación del buscador de viajes Booking para enviar un correo con el asunto "Booking.com- Nueva reserva de última hora (1831659520)". En el mensaje se pide al usuario que confirme si solicitó el método de pago o, por el contrario, que lo cancele: "Consulte el archivo adjunto para confirmar que solicitó el método de pago o cancélelo ahora", se solicita en el correo.

En el documento en cuestión, se muestra una supuesta factura correspondiente a una reserva de un apartamento en Salou mediante la plataforma de Booking.com. En caso de ganarse la confianza del usuario, este prosigue a consultar el segundo archivo adjunto, donde se encuentra el ejecutable malicioso: "Incluyen un código malicioso, conocido como 'GuLoader', que se utiliza como 'malware' de la primera fase para descargar otras amenazas relacionadas con 'spyware'".

De esta manera, los cibercriminales consiguen hacerse con el control del ordenador afectado, consiguiendo todo tipo de datos del usuario para, finalmente, pedir un rescate o suplantar la identidad del mismo.