Monlex Logo Blue

HOTREC alerta sobre nuevos ciberataques

ciberataque sector turístico
La asociación europea de hostelería (HOTREC) informa esta semana sobre los nuevos ataques cibernéticos a GNI, agrupación nacional de empresas independientes dehostelería, dirigidos a hoteles y clientes a través de la plataforma Booking.com. Tras analizar los ataques que han tenido lugar, hasta el momento en Francia y Portugal, el GNI informa de cada uno de ellos en su página web (https://bit.ly/3IVK1A1)
Por un lado, los ciberdelincuentes están creando perfiles falsos de clientes para atacar a los hoteles a través de Booking.com. Los “clientes” contactan al hotel, a través de la plataforma, solicitando una dirección de correo electrónico, que será la vía que utilizarán para realizar el ataque. Una vez la consiguen, envían un email al hotel en el que incluyen un (supuesto) link de Google Maps, siendo este enlace el que contiene un archivo ejecutable que lleva consigo un conjunto de virus.
Estos virus consiguen descifrar contraseñas de los navegadores web, acceder a las cookies de sesión y enviar la información a los ciberdelincuentes. Parece que el objetivo final es tener los datos y el acceso a la extranet del hotel en Booking.com y poder de esta forma manipularla.
Por otro lado, están dirigiendo sus ataques a los clientes registrados en Booking.com. Los delincuentes les contactan en nombre de la plataforma, ya sea vía email o vía mensajería instantánea, siguiendo el mismo esquema: proporcionando un link clicable.

En ambos casos, los ciberdelincuentes tienen como objetivo hacerse con la identidad ya sea del hotel o del cliente para poder acceder de esta manera a sus datos privados y credenciales.

Como podemos leer diariamente, parece que este tipo de delitos está al alza y, aun detectándolos y deteniéndolos, los delincuentes siguen encontrando nuevas herramientas para alcanzar su objetivo con éxito. Mientras el GNI sigue en proceso de captación de riesgos y análisis de delitos para poder encontrar el origen de esta nueva oleada de fraudes, recomendamos a todos los usuarios, tanto clientes finales como miembros de la hostelería, que destinen recursos en ciberseguridad y en securizar la información de sus procesos de negocio.

Guillermo Caro Arteaga

Abogado

gcaro@monlexabogados.es

También te puede interesar

Top 10 de ciberamenazas hasta el año 2030

Racionalizar la planificación e inversión en la protección de la información

Nueva Guía de Ciberseguridad para el sector del turismo y ocio

Compartir este artículo
Palabras relacionadas

¿Todavía tiene preguntas?

Reciba asesoramiento personalizado de nuestros expertos en MONLEX.