A la hora de organizar las ocio de verano siempre se comercio de apañarse el mejor destino y alojamiento al último precio posible. Esta máxima la saben los ciberdelincuentes, que se están aprovechando de ella para poder estafar a todos aquellos que quieren ahorrarse un patrimonio.
La firma de ciberseguridad ESET ha avisado en su blog que un categoría de hackers, utilizando la técnica de phishing, se está haciendo producirse por Booking, uno de los portales más conocidos para encontrar alojamiento, para instalar malware en el ordenador y hacerse con su control.
La empresa afirma que los hackers envían un correo con el asunto Booking.com-Nueva reserva de última hora (1831659520). En este mail se adjunta una supuesta reserva hecha por la víctima para un apartamiento en Salou y un documento en PDF con detalles de una supuesta recibo. Con todos los datos aportados, aparentemente creíbles, los hackers tratan de ganarse la confianza del favorecido para que siga revisando el correo.
Si la víctima pica en el arponcillo, inevitablemente acaba abriendo el fichero RAR que viene en el correo. Adentro de este fichero se encuentra el malware GuLoader, un código solapado que "utilizan numerosos ciberdelincuentes para propagar varias amenazas". Una vez se instala este archivo solapado los cibercriminales se hacen con el control del ordenador y todos los datos que hay en él.
La falsa recibo emitida es suficiente verosímil
¿Qué hacer si recibo este correo?
En caso de deber sido víctima de phishing lo primero que se debe hacer es ignorar el mensaje y eliminarlo para seguidamente cambiar las contraseñas. Adicionalmente, desde ESET recomiendan "revisar a fondo todos los correos que recibamos sin deber sido solicitados, aunque provengan de fuentes confiables". Por supuesto, se debe contactar con Booking y las fuerzas de seguridad para que estén alerta de este tipo de estafa.
Publicar un comentario