Ciberestafa en industria hotelera: delincuentes suplantan a Booking.com

Kaspersky ha detectado un nuevo esquema fraudulento dirigido a hoteles, donde ciberdelincuentes se hacen pasar por antiguos o potenciales huéspedes, haciéndose pasar por representantes de Booking.com.

A través de correos electrónicos, plantean dudas o quejas para engañar al personal del hotel y robar credenciales o instalar malware.

Lea más: 7 razones por las que gobernanza en ciberseguridad debería tener un modelo colaborativo

Estos correos buscan ganarse la confianza del personal con preguntas aparentemente inofensivas, antes de enviar enlaces maliciosos o archivos adjuntos infectados.

Los atacantes utilizan servicios de correo electrónico comunes como Gmail para dificultar la identificación de la amenaza. El objetivo es obtener acceso a cuentas de correo electrónico corporativas o a las cuentas de Booking.com del hotel, lo que podría permitir el secuestro de estas cuentas o contactar a los clientes suplantando al hotel.

Lea más: 4 tipos de pymes que más apuestan por la ciberseguridad

"Al imitar consultas o quejas de huéspedes, manipulan el compromiso del personal para resolver problemas rápidamente, aumentando así la probabilidad de caer en esquemas fraudulentos. Para protegerse contra estos ataques, las empresas deben implementar sistemas robustos de filtrado de correo electrónico, proporcionar una frecuente capacitación a los empleados sobre el reconocimiento de mensajes maliciosos y establecer protocolos para verificar la autenticidad de las solicitudes urgentes antes de responder", dijo Anna Lazaricheva, analista de spam en Kaspersky.

Recomendaciones

● Proporcionar al personal una formación básica en higiene de ciberseguridad. Por ejemplo, simular un ataque de phishing podría enseñar a los empleados cómo distinguir los correos electrónicos con enlaces phishing.

● Implementar soluciones de protección para servidores de correo con capacidades anti phishing, lo que disminuirá la posibilidad de infección a través de un correo electrónico con esta amenaza. Kaspersky Security for Mail Server previene que los empleados y el negocio sean defraudados por estafas de ingeniería social.

● Utilizar una herramienta de protección para endpoints y servidores de correo con capacidades anti-phishing como las que se incluyen en la línea de productos de Kaspersky Next , lo cual disminuirá la posibilidad de infección.

● Proteger los servicios en la nube como Microsoft 365. Kaspersky Security for Microsoft Office 365 tiene capacidades dedicadas de anti-spam y anti-phishing, así como protección para las aplicaciones de SharePoint, Teams y OneDrive para comunicaciones empresariales seguras.

● Utilizar herramientas ligeras y fáciles de gestionar, pero aún efectivas como Kaspersky Small Office Security ayuda a prevenir el bloqueo del equipo debido a correos electrónicos de phishing o archivos adjuntos maliciosos.

● Encontrar una solución dedicada para pequeñas y medianas empresas con gestión simple y características de protección comprobadas como Kaspersky Endpoint Security Cloud que ofrece protección contra amenazas en archivos, correo, red y en la web; además, incluye tecnologías que protegen a los usuarios contra malware, phishing y otros tipos de amenazas.