Kaspersky ha publicado recientemente un informe que enumera varias compañías de turismo que han sufrido este ataque cibernético en diferentes países del mundo, con un impacto particular en Brasil y el resto de América Latina, aunque la compañía dice que ha habido víctimas en Europa, incluidas las de España. y Asia incluida.
El propósito de RevengeHotels y ProCC es recopilar de forma remota la información de la tarjeta de crédito del cliente en los sistemas de estas compañías a través de capturas de pantalla, recopilación de información del portapapeles e incluso imprimir colas para ProCC. En muchos casos, se verificó que el personal del hotel que confirmó las reservas extrajo la información de la tarjeta de crédito de los sitios web de las agencias de viajes en línea. En este punto, la información fue recopilada de los atacantes.
La técnica utilizada para desencadenar el ataque es el spear phishing, métodos que se dirigen a empresas que combinan el robo de identidad y la ingeniería social y confían en la víctima (por ejemplo, un empleado del hotel). Este remitente falso envía por correo electrónico una serie de documentos de Word, Excel o PDF que la víctima descarga y accede. Sin embargo, estos archivos contienen software malicioso que ataca las vulnerabilidades de seguridad del sistema a través de procesos informáticos para instalarlos en varias versiones de malware (RevengeRAT, NjRAT, NanoCoreRAT, 888 RAT o ProCC).
Por este motivo, es importante que las empresas realicen un análisis de riesgos, creen pautas que los reduzcan a un nivel bajo y utilicen un buen software de seguridad. Sobre todo, es importante crear una cultura de seguridad cibernética entre los empleados.
Con respecto al phishing, se recomienda prestar atención al objeto del correo electrónico enviado y verificar quién o qué envía el correo electrónico, aunque no siempre es fácil y por qué se envía. Una pista que estos atacantes suelen repetir es enviar correos electrónicos desde dominios (que es lo que encontramos después de la «@») que contienen erratas o que no son exactamente los mismos que los de la empresa o administración coincide con lo que dicen pertenecer (por ejemplo: xxxx@buking.com o xxxx@-booking.com en lugar de xxxx@booking.com).
En el otro lado de la moneda están los clientes que son las principales víctimas al final. Por lo tanto, se recomienda utilizar una tarjeta de pago virtual para las reservas en OTA, ya que generalmente caducan después del pago. el uso de una billetera virtual como Apple Pay, Google Pay o similares; De lo contrario, puede usar tarjetas de crédito secundarias con un número limitado de débitos directos disponibles.
Abogado en MONLEX
jcanedo@binauramonlex.com
