Según Hornetsecurity, líder global en soluciones de ciberseguridad, el inicio de la temporada de verano ha disparado las campañas de phishing dirigidas a clientes, agencias de viajes, operadores y empresas de servicios turísticos.

La mayoría de los ataques comienzan con un correo convincente, diseñado con una marca reconocible y un lenguaje tranquilizador, que anuncia la cancelación de una reserva. A continuación, se guía a las víctimas por varios pasos de verificación que finalizan con la descarga de malware.

“Nos encontramos a las puertas de la campaña de verano y los ciberataques dirigidos al sector turístico no dejan de aumentar. El problema es que, para prevenirlos, ya no podemos confiar únicamente en detectar un logotipo falso o un correo lleno de erratas”, señala Carlos Vieira, Country Manager Hornetsecurity en Iberia, Italia y Latam. “Los delincuentes llevan a cabo campañas que combinan suplantación de identidad, verificación preparada y distribución de malware, por lo que el uso de soluciones como Advanced Threat Protection se convierte cada vez más en un imperativo de negocio”.

Anatomía de un ataque de phishing en el sector turístico

Los delincuentes siempre aprovechan la confianza de los clientes en una marca reconocida y de confianza. Por ejemplo, solo en una semana, Hornetsecurity ha detectado más de 45.000 correos maliciosos que parecen enviados desde Booking.com. El gancho es sencillo: un mensaje de cancelación de reserva que además utiliza tácticas sutiles de ingeniería social, indicando al destinatario que se asegure de que la url mostrada parece legítima, lo que reduce las sospechas y crea una ilusión de autenticidad.

Una vez que la víctima hace clic en el señuelo, se le muestra una página de CAPTCHA falsa para que seleccione una serie de imágenes, un método muy familiar que aumenta la percepción de legitimidad. A continuación, el usuario ve un aviso de “verificación” que pide pegar un comando en el símbolo del sistema. Al ejecutarse, este comando permite al delincuente obtener un completo acceso remoto al terminal.

Los principales factores a tener en cuenta para identificar un ataque de phishing en el sector turístico son los siguientes:

• No confiar solo en el branding que figura en el correo electrónico
• No copiar y pegar comandos desde una página web, por muy oficial que parezca el aviso
• Que un sitio tenga pantallas CAPTCHA no significa que sea seguro
• Verificar los avisos de cancelación de viajes directamente en las plataformas oficiales de reserva, no a través de enlaces integrados en el email
• Escalar cualquier mensaje sospechoso al departamento de TI.

El incremento en este tipo de ataques subraya la necesidad de apostar por un enfoque de seguridad integral, que incluya tanto la mejor tecnología como la más completa formación del personal.