Vacaciones en riesgo
Atención a esta estafa de "reservas de última hora" relacionada con Booking
Los ciberdelincuentes envían un correo haciéndose pasar por el buscador de viajes para instalar un archivo malicioso en el ordenador del usuario
![Foto para ilustrar un ciberataque o un 'malware'](https://estaticos-cdn.prensaiberica.es/clip/00d219df-3136-4d1e-ac0a-de40e6a570e2_16-9-discover-aspect-ratio_default_0.jpg)
Foto para ilustrar un ciberataque o un 'malware'
![El Periódico](https://estaticos-cdn.prensaiberica.es/epi/public/file/2021/0630/10/logo-ep-para-autor-editorial-ok-c901894.png)
![El Periódico](https://estaticos-cdn.prensaiberica.es/epi/public/file/2021/0630/10/logo-ep-para-autor-editorial-ok-c901894.png)
El Periódico
Bajo la firma ‘El Periódico’ se podrán encontrar informaciones de actualidad realizadas de manera conjunta por varios miembros del equipo de última hora u otra sección, elaborada con distintas fuentes y en la que ninguna de las aportaciones sea prioritaria ni incluya una información suficientemente sustantiva como para justificar una firma concreta.
Con la llegada de las vacaciones de verano, los buscadores de viajes se llenan de usuarios que ultiman sus reservas de transporte o alojamiento de cara la temporada estiva. Los cibercriminales pueden aprovechar esto a su favor, atacando a los internautas mediante la suplantación de estas páginas. Es el caso de un grupo de estafadores que usa las "reservas de última hora" del portal Booking.com como cebo.
La empresa de seguridad informática ESET ha alertado de esta estafa a través de su blog corporativo, donde ha explicado el método que siguen estos delincuentes para ganarse la confianza del usuario y conseguir introducir un ejecutable malicioso en su ordenador para hacerse con el control del mismo.
Factura y 'malware'
Tal como explica ESET, estos ciberataques usan la suplantación del buscador de viajes Booking para enviar un correo con el asunto "Booking.com- Nueva reserva de última hora (1831659520)". En el mensaje se pide al usuario que confirme si solicitó el método de pago o, por el contrario, que lo cancele: "Consulte el archivo adjunto para confirmar que solicitó el método de pago o cancélelo ahora", se solicita en el correo.
En el documento en cuestión, se muestra una supuesta factura correspondiente a una reserva de un apartamento en Salou mediante la plataforma de Booking.com. En caso de ganarse la confianza del usuario, este prosigue a consultar el segundo archivo adjunto, donde se encuentra el ejecutable malicioso: "Incluyen un código malicioso, conocido como 'GuLoader', que se utiliza como 'malware' de la primera fase para descargar otras amenazas relacionadas con 'spyware'".
De esta manera, los cibercriminales consiguen hacerse con el control del ordenador afectado, consiguiendo todo tipo de datos del usuario para, finalmente, pedir un rescate o suplantar la identidad del mismo.
- Dos detenidos por asesinar a sus mujeres en Salou y Sabadell
- Crecidas provocadas para salvar el Delta
- La iglesia del pantano de Sau vuelve a verse: hay una explicación
- El trucazo para que Google Maps detecte todos los radares de la DGT
- La 'generación Lamine Yamal' pide paso: 'Nos tratan como a intrusos, pero, reviente a quien reviente, somos de aquí
- Un juzgado de Igualada investiga a una casa de apuestas por anular un premio de 1,3 millones de euros
- Una investigación liderada desde Barcelona logra reconstruir por primera vez el cromosoma fosilizado de un mamut lanudo de 52.000 años
- Dos muertos y un herido mientras hacían barranquismo en las Gorges del Freser