Un usuario haciendo uso de su teléfono móvil /EP

Un usuario haciendo uso de su teléfono móvil /EP

Curiosidades

"Reserva de última hora": la nueva estafa de Booking que puede chafarte las vacaciones

La supuesta empresa envía un correo con una estancia en Salou en la que viene adjunto un archivo malicioso para el ordenador y hacerse con su control

12 julio, 2022 13:32

Se acerca agosto y con él las vacaciones de verano. Momento idóneo que los cibercriminales aprovechan para realizar todo tipo de estafas relacionadas con las reservas vacacionales. La última de ellas llega a través de un simple mensaje al correo electrónico: "Nueva reserva de última hora". 

Según la firma de ciberseguridad ESET, este tipo de fraudes son phishings en los que "un grupo de estafadores se hace pasar por la compañía Booking para instalar un archivo malicioso en tu ordenador y hacerse con el control del mismo". 

Un correo normal y corriente

Eso lo hacen a través un email con el asunto "Booking.com - Nueva reserva de última hora (1831659520)". En él, una supuesta empleada de la compañía te advierte de que se ha confirmado tu reserva y te ofrece la posibilidad de que accedas a ella para conocer todos los detalles de la misma a través de un PDF. 

Algo aparentemente normal, pero que esconde una factura falsa: siempre es una reserva de un apartamento en Salou, con el nombre de la empresa Booking, la de su domicilio fiscal en los Países Bajos e incluso del dueño del apartamento en cuestión. Sin embargo, el verdadero problema está a continuación.

Quieren sacarte información

Un archivo comprimido que oculta un archivo malicioso en su interior. Tal y como explican los expertos en ciberseguridad de ESET, "los estafadores incluyen un código malicioso conocido como GuLoader que se utiliza como malware de primera fase para descargar otras amenazas relacionadas con spyware".

Al final, el objetivo de esta estafa viene siendo todo lo mismo: hacerse con el control de tu dispositivo y recabar todo tipo de información sensible sobre ti, tanto para pedirte un rescate a cambio de los mismos como para actuar bajo tu nombre en Internet sin levantar sospechas. La mejor opción para no caer en estas estafas es ponerse en contacto con la compañía para aclarar cualquier malentendido.