Tecnología
Ciberseguridad: Nuevo esquema de ataque amenaza industria hotelera
La campaña intenta engañar a los empleados de los hoteles para que proporcionen credenciales de acceso o descarguen malware.
Es importante proporcionar al personal una formación básica en higiene de ciberseguridad.
Se ha descubierto un nuevo esquema fraudulento, dirigido a propietarios y personal de hoteles, que tiene como objetivo el robo de credenciales y la infección de computadoras con malware. Para ello, los ciberdelincuentes se hacen pasar por antiguos o potenciales huéspedes, aprovechándose de los esfuerzos del servicio al cliente de la industria.
Según Kaspersky, los atacantes se presentan como representantes de Booking.com y envían mensajes al hotel, a través de correo electrónico, planteando dudas o quejas no respondidas. Estos correos, que parecen rutinarios para el personal, en realidad buscan engañar a los empleados para que proporcionen sus credenciales de acceso o descarguen malware.
Ante la importancia del servicio al cliente en el sector hotelero, el personal suele responder rápidamente a estos correos electrónicos. Esta premura incrementa la probabilidad de que los colaboradores sean víctimas al hacer clic en enlaces maliciosos o abrir archivos adjuntos dañinos. Los cibercriminales utilizan servicios de correo electrónico gratuitos, como Gmail, para sus tácticas, ya que también es utilizado frecuentemente por los usuarios. Esto dificulta que el personal del hotel distinga entre mensajes legítimos y aquellos que representen una amenaza.
El objetivo de estos correos electrónicos es incitar al personal a hacer clic en enlaces o descargar archivos que contienen malware. En algunos casos, los atacantes no incluyen el enlace malicioso en las primeras comunicaciones; esto busca ganar la confianza de la víctima iniciando una conversación con uno o más mensajes breves, aparentemente inofensivos, en los que formulan preguntas sobre las condiciones de alojamiento en el hotel.
La estafa utiliza dos temáticas diferentes: la primera aborda quejas de antiguos huéspedes quienes describen experiencias negativas tal como mal trato del personal o habitaciones con inconvenientes de limpieza. En la segunda temática, los ciberdelincuentes se hacen pasar por un posible huésped y envían correos electrónicos con preguntas sobre las condiciones de alojamiento.
“Los atacantes usualmente explotan los aspectos más vulnerables de un negocio para lograr sus objetivos. En la industria hotelera, se aprovechan del servicio al cliente que se esfuerza por sobresalir y proporcionar una mejor experiencia. Al imitar consultas o quejas de huéspedes, manipulan el compromiso del personal para resolver problemas rápidamente, aumentando así la probabilidad de caer en esquemas fraudulentos.