Anna Lazaricheva de Kaspersky destaca la necesidad de implementar medidas de seguridad robustas en la industria hotelera para protegerse contra estos sofisticados ataques de phishing y malware.
El nuevo ataque cibernético se dirige al personal hotelero mediante correos electrónicos falsos que aparentan ser de Booking.com
(1/Ago/2024 – Panama24Horas web) Panamá.- Kaspersky ha identificado un nuevo esquema fraudulento que pone en riesgo a la industria hotelera. Los ciberdelincuentes están atacando a propietarios y personal de hoteles con el objetivo de robar credenciales de acceso y propagar malware. Este nuevo método de ataque implica hacerse pasar por antiguos o potenciales huéspedes, aprovechando el compromiso del sector con un servicio al cliente excepcional.
Los atacantes, que se hacen pasar por representantes de Booking.com, envían correos electrónicos al personal del hotel planteando supuestas dudas o quejas. Aunque estos correos parecen rutinarios, están diseñados para engañar a los empleados para que proporcionen sus credenciales de acceso o descarguen malware. La premura con la que el personal responde a estos correos, motivada por la importancia del servicio al cliente, aumenta la probabilidad de que sean víctimas de estos ataques.
Los ciberdelincuentes utilizan servicios de correo electrónico gratuitos, como Gmail, para enviar estos mensajes fraudulentos. Esto complica la identificación de los correos maliciosos, ya que se mezclan con comunicaciones legítimas. El objetivo de los correos electrónicos es incitar al personal a hacer clic en enlaces maliciosos o descargar archivos adjuntos que contienen malware.
El esquema de ataque se basa en dos temáticas principales: en la primera, los ciberdelincuentes se presentan como antiguos huéspedes que se quejan de malas experiencias en el hotel, incluyendo mal trato del personal o problemas de limpieza, y adjuntan material audiovisual para respaldar sus quejas. En la segunda, se hacen pasar por posibles huéspedes y envían correos electrónicos con preguntas sobre condiciones de alojamiento, beneficios, costos o fechas disponibles. Ambos métodos buscan ganar la confianza del personal para luego enviar enlaces de phishing que imitan formularios de inicio de sesión de Booking.com o de credenciales corporativas.
Anna Lazaricheva, analista de spam en Kaspersky, advirtió: «Los atacantes explotan los aspectos más vulnerables de un negocio para lograr sus objetivos. En la industria hotelera, se aprovechan del compromiso del personal con el servicio al cliente para manipular su comportamiento y aumentar la probabilidad de caer en esquemas fraudulentos. Para protegerse, las empresas deben implementar sistemas robustos de filtrado de correo electrónico, capacitar a sus empleados en el reconocimiento de mensajes maliciosos y establecer protocolos para verificar la autenticidad de solicitudes urgentes.»
El informe anual de spam y phishing de Kaspersky revela que el phishing por correo electrónico y el malware siguen siendo amenazas cibernéticas significativas. El año pasado, la solución de ciberseguridad para correo de Kaspersky bloqueó más de 135 millones de archivos adjuntos maliciosos, mientras que el sistema Anti-Phishing previno más de 709 millones de intentos de acceder a enlaces falsos. Los correos electrónicos maliciosos a menudo se hacen pasar por entidades confiables y emplean tácticas sofisticadas de ingeniería social para engañar a los destinatarios y obtener información sensible.
Para mantener los datos protegidos contra este tipo de ataques, los expertos de Kaspersky recomiendan:
• Proporcionar al personal una formación básica en higiene de ciberseguridad. Por ejemplo, simular un ataque de phishing podría enseñar a los empleados cómo distinguir los correos electrónicos con enlaces phishing.
• Implementar soluciones de protección para servidores de correo con capacidades anti-phishing, lo que disminuirá la posibilidad de infección a través de un correo electrónico con esta amenaza. Kaspersky Security for Mail Server previene que los empleados y el negocio sean defraudados por estafas de ingeniería social.
• Utilizar una herramienta de protección para endpoints y servidores de correo con capacidades anti-phishing como las que se incluyen en la línea de productos de Kaspersky Next , lo cual disminuirá la posibilidad de infección.
• Proteger los servicios en la nube como Microsoft 365. Kaspersky Security for Microsoft Office 365 tiene capacidades dedicadas de anti-spam y anti-phishing, así como protección para las aplicaciones de SharePoint, Teams y OneDrive para comunicaciones empresariales seguras.
• Utilizar herramientas ligeras y fáciles de gestionar, pero aún efectivas como Kaspersky Small Office Security ayuda a prevenir el bloqueo del equipo debido a correos electrónicos de phishing o archivos adjuntos maliciosos.
• Encontrar una solución dedicada para pequeñas y medianas empresas con gestión simple y características de protección comprobadas como Kaspersky Endpoint Security Cloud que ofrece protección contra amenazas en archivos, correo, red y en la web; además, incluye tecnologías que protegen a los usuarios contra malware, phishing y otros tipos de amenazas.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *