¿Planeas armar tu viaje? Advierten que los ciberdelincuentes están trabajando en nuevas formas de difusión de malware, esta vez suplantando la identidad de Booking.com, la popular plataforma usada para reservar viajes, hospedajes, paquetes turísticos, etc.
Se trata de una campaña de correos electrónicos falsos. Los mensajes alertan sobre supuestos problemas con reservas o reembolsos pendientes e incluyen enlaces maliciosos que conducen a una cadena de engaños.
MIRA: OpenAI presenta ChatGPT Salud, su herramienta para responder preguntas médicas, analizar resultados y ofrecer consejos
El objetivo es que la propia víctima instale un malware del tipo infostealer, diseñado para robar información sensible. La campaña fue analizada por el equipo de Securonix, y la técnica utilizada, conocida como ClickFix.
ESET Threat Report informó que durante el primer trimestre de 2025 esta técnica experimentó un crecimiento superior al 500 % en detecciones, posicionándose como el segundo vector de ataque más frecuente después del phishing.
Consiste en manipular al usuario para que ejecute por sí mismo comandos maliciosos en su sistema. Han copiado varias características de la plataforma y sus correos.
Al ingresar al sitio web falso, un mensaje advierte una demora en la carga y al dar click, el navegador pasa a pantalla completa y muestra una falsa pantalla azul de Windows (BSOD), que simula un error crítico del sistema. Se trata de un engaño y entrega instrucciones para que el usuario ejecute comandos en PowerShell o en la ventana Ejecutar de Windows.
MIRA: Inteligencia artificial en las aulas: San Marcos y otras universidades del Perú que buscan enseñar esta tecnología
Lo que se está haciendo es dejar libre la instalación de un troyano de acceso remoto (DCRAT), la desactivación de defensas como Windows Defender y la entrega de permisos.
“Los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos”, indicó Martina López, especialista en Seguridad Informática de ESET Latinoamérica.
La prevención
Para prevenir esta situación, se recomienda verificar siempre la autenticidad de los correos electrónicos, no ejecutar comandos desconocidos ni seguir instrucciones de supuestas pantallas de error.
En caso se trate de empresas, se debe capacitar al personal, especialmente en sectores donde la urgencia es habitual, usar soluciones de seguridad confiables que detecten que detecten abuso de herramientas legítimas y bloqueen descargas no autorizadas.
También es importante educar sobre ingeniería social: entender que muchas amenazas actuales dependen más de manipular al usuario que de vulnerar software directamente.
