¿Estás pensando en planificar tu viaje? Advierten que los ciberdelincuentes están trabajando en nuevas formas de difundir malware, esta vez haciéndose pasar por Booking.com, la popular plataforma utilizada para reservar viajes, alojamientos, paquetes turísticos, etc.
Esta es una campaña de correo electrónico falsa. Los mensajes advierten sobre supuestos problemas con reservas pendientes o reembolsos e incluyen enlaces maliciosos que dan lugar a una cadena de engaños.
MIRA: OpenAI presenta ChatGPT Salud, su herramienta para responder dudas médicas, analizar resultados y ofrecer consejos
El objetivo es que la propia víctima instale malware de tipo infostealer, diseñado para robar información sensible. La campaña fue analizada por el equipo de Securonix y la técnica utilizada, conocida como ClickFix.
ESET Threat Report informó que durante el primer trimestre de 2025 esta técnica experimentó un crecimiento de más del 500% en detecciones, posicionándose como el segundo vector de ataque más frecuente después del phishing.
Consiste en manipular al usuario para que ejecute comandos maliciosos en su sistema. Han copiado varias características de la plataforma y sus correos electrónicos.
Al ingresar al sitio web falso, un mensaje advierte de un retraso en la carga y al hacer clic, el navegador pasa a pantalla completa y muestra una falsa pantalla azul de Windows (BSOD), que simula un error crítico del sistema. Esto es una estafa y proporciona instrucciones para que el usuario ejecute comandos en PowerShell o la ventana Ejecutar de Windows.
MIRA: Inteligencia artificial en las aulas: San Marcos y otras universidades del Perú que buscan enseñar esta tecnología
Lo que se está haciendo es permitir la instalación de un troyano de acceso remoto (DCRAT), la desactivación de defensas como Windows Defender y la entrega de permisos.
“Los ciberdelincuentes ya no necesitan vulnerar el sistema directamente: les basta con convencer al usuario para que lo haga por ellos”, afirmó Martina López, especialista en Seguridad Informática de ESET Latinoamérica.
Copie el correo electrónico a Booking.com para engañar al usuario. (Foto: Difusión)
El ataque manipula al usuario para que, sin saberlo, instale malware en su computadora. (Foto: Difusión)
Prevención
Para prevenir esta situación, se recomienda verificar siempre la autenticidad de los correos electrónicos, no ejecutar comandos desconocidos ni seguir instrucciones en supuestas pantallas de error.
En el caso de las empresas, el personal debe estar capacitado, especialmente en sectores donde la urgencia es común, para utilizar soluciones de seguridad confiables que detecten el abuso de herramientas legítimas y bloqueen las descargas no autorizadas.
También es importante educar sobre ingeniería social: entender que muchas amenazas actuales dependen más de manipular al usuario que de violar directamente el software.
