Los delincuentes explotan cada vez más el espíritu de servicio bien intencionado de los empleados de los hoteles: Sophos X-Ops ha descubierto varios casos de campaña de “malspam” dirigida a hoteles de todo el mundo. El acceso se realiza mediante phishing y también amenaza los datos de los huéspedes.
Los ataques con el malware RedLine Stealer, especializado en robar datos de acceso, se han detectado actualmente en España, Francia, Alemania, Suiza, Emiratos Árabes Unidos y Estados Unidos.
Phishing mediante denuncias falsas…
Inicialmente, los atacantes se ponen en contacto con usted para quejarse de problemas graves que supuestamente tuvo el remitente durante una estancia reciente en el hotel destinatario o para solicitar información que pueda ayudar con una posible reserva futura. Estas denuncias falsas incluyen historias de artículos robados, enfermedades en hoteles, alergias a productos de limpieza e incluso intentos de envenenamiento.
…luego sigue el malware, protegido con contraseña
Una vez que el personal del hotel responde al primer intento de phishing, los atacantes responden con una “documentación” más extensa ya sea para la solicitud de información o la queja. Este es un archivo protegido con contraseña que contiene el malware. Tan pronto como se activa el archivo, entra en juego RedLine Stealer. Aunque este malware no sea especialmente sofisticado, el daño puede ser enorme. Los ciberdelincuentes pueden utilizar los datos de acceso robados para obtener acceso a otras instalaciones del hotel o vender información robada a otros delincuentes. Si bien este ataque se dirige directamente a los gerentes o empleados del hotel, comprometer la privacidad de los huéspedes del hotel representa un daño colateral potencialmente enorme.
El personal del hotel debe prestar mucha atención.
Andrew Brandt, investigador principal de amenazas de Sophos, dijo sobre la nueva estafa: "Un ataque de este tipo, que explota a los gerentes y empleados del hotel bien intencionados, puede causar problemas no sólo para el hotel, sino también para los huéspedes que se alojan allí, para una variedad de de motivos Dejar a discreción del personal del hotel. Estos ataques privan al personal del hotel de la oportunidad de proteger la privacidad de los clientes si se hace un mal uso de los datos de acceso robados. El personal del hotel y los gerentes de primera línea deben tener especial cuidado si la persona que se comunica con el hotel se niega a proporcionar incluso información básica en el mensaje, como por ejemplo: B. el nombre del huésped registrado, los detalles de su estancia o el número de reserva. Desde una perspectiva tecnológica, la protección moderna de los terminales y la autenticación de dos factores detuvieron muchos de estos ataques”.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.