Tecnología
Viernes 29 noviembre de 2019 | Publicado a las 09:16
Descubren campa√Īa de malware dirigida al sector hotelero para robar datos de tarjetas de cr√©dito
Por Bernardita Villa
La información es de Comunicado de Prensa
visitas

La investigaci√≥n realizada por la empresa de seguridad Kaspersky sobre la campa√Īa RevengeHotels, dirigida al sector hotelero, ha confirmado que m√°s de 20 hoteles en Am√©rica Latina, Europa y Asia han sido v√≠ctimas de ataques con malware, e incluso hay m√°s hoteles potencialmente afectados en todo el mundo.

Los datos de las tarjetas de crédito de los viajeros que se almacenan en un sistema de administración del hotel, hasta aquellos recibidos por parte de las agencias de viajes en línea (OTAs, por sus siglas en inglés), corren el riesgo de ser robados y vendidos a delincuentes en todo el mundo.

RevengeHotels es una campa√Īa activa desde 2015 pero que ha aumentado su presencia en 2019; incluye diferentes grupos que utilizan troyanos de acceso remoto tradicionales (RATs, por sus siglas en ingl√©s) para infectar a las empresas del sector hotelero. Al menos dos grupos, RevengeHotels y ProCC, fueron identificados como parte de la campa√Īa; sin embargo, m√°s grupos cibercriminales est√°n potencialmente involucrados.

El principal vector de ataque en esta campa√Īa son los correos electr√≥nicos con documentos maliciosos de Word, Excel o PDF adjuntos. Algunos de ellos explotan el CVE-2017-0199, lo cargan usando guiones de VBS y PowerShell y entonces instalan versiones especiales de varios RATs y otro malware adecuado, como ProCC, en la m√°quina de la v√≠ctima, que luego podr√≠a ejecutar √≥rdenes y establecer el acceso a distancia al sistema infectado.

Cada correo electr√≥nico de spear phishing fue dise√Īado con especial atenci√≥n a los detalles y usualmente se hace pasar por personas reales de organizaciones leg√≠timas que hacen una solicitud de reservaci√≥n falsa para un grupo grande de personas.

Vale la pena se√Īalar que incluso los usuarios cuidadosos podr√≠an ser enga√Īados para hacerles abrir y descargar los archivos adjuntos en esos correos electr√≥nicos, ya que incluyen una gran cantidad de detalles (por ejemplo, copias de documentos legales y razones para reservar en el hotel) y parecen convincentes. El √ļnico detalle que revelar√≠a al atacante ser√≠a un dominio de la organizaci√≥n con errores tipogr√°ficos deliberados.

Un correo electrónico de phishing enviado a un hotel en el que se imita una solicitud de reserva realizada por la oficina de un abogado.
Un correo electrónico de phishing enviado a un hotel en el que se imita una solicitud de reserva realizada por la oficina de un abogado.

Una vez infectada, se podría acceder a la computadora desde lejos, no solo por el propio grupo cibercriminal; la evidencia recopilada por los investigadores de Kaspersky muestra que el acceso a distancia a la recepción de los hoteles y los datos que contienen se venden en foros criminales por suscripción.

El malware recopiló datos de los portapapeles, los spoolers de las impresoras e instantáneas de pantalla de la recepción de los hoteles
(esta función fue activada usando palabras específicas en inglés o portugués). Debido a que el personal del hotel a menudo copiaba los datos de la tarjeta de crédito de los clientes de OTA para cobrarles, esos datos también podrían verse comprometidos.

La telemetr√≠a de Kaspersky confirm√≥ objetivos en Argentina, Bolivia, Brasil, Chile, Costa Rica, Francia, Italia, M√©xico, Portugal, Espa√Īa, Tailandia y Turqu√≠a. Sin embargo, seg√ļn los datos extra√≠dos de Bit.ly, un popular servicio de acortamiento de enlaces utilizado por los atacantes para difundir enlaces maliciosos, los investigadores de Kaspersky suponen que los usuarios de muchos otros pa√≠ses han accedido al menos al enlace malicioso, lo que sugiere que la cantidad de pa√≠ses con v√≠ctimas potenciales podr√≠a ser m√°s alta.

‚ÄúComo los usuarios desconf√≠an de cu√°n protegidos est√°n realmente sus datos, los ciberdelincuentes recurren a las peque√Īas empresas, que a menudo no est√°n muy bien protegidas contra los ataques cibern√©ticos y poseen una concentraci√≥n de datos personales. Los hoteleros y otras peque√Īas empresas que se ocupan de los datos de los clientes deben ser m√°s cautelosos y aplicar soluciones de seguridad profesionales para evitar fugas de datos que podr√≠an no solo afectar a los clientes, sino tambi√©n da√Īar la reputaci√≥n del hotel‚ÄĚ, comenta Dmitry Bestuzhev, jefe de Investigaci√≥n y An√°lisis Equipo, Kaspersky Latinoam√©rica.

Para mantenerse a salvo, se recomienda a los viajeros:

РUsar una tarjeta de pago virtual para las reservas realizadas a través de OTA, ya que estas tarjetas normalmente caducan después de un solo cobro.

РCuando pague por una reserva o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con una cantidad limitada de débito disponible.

Los propietarios para proteger los datos del cliente:

РRealizar evaluaciones de riesgos de la red existente e implementar regulaciones sobre cómo se manejan los datos de los clientes.

РUtilizar una solución de seguridad confiable con protección web y funcionalidad de control de aplicaciones. La protección web ayuda a bloquear el acceso a sitios web maliciosos y de suplantación de identidad (phishing), mientras que el control de aplicaciones (en modo de lista blanca) permite asegurarse de que ninguna aplicación, excepto las de la lista blanca, pueda ejecutarse en las computadoras de la recepción de los hoteles.

– Incluir capacitaci√≥n sobre conciencia de seguridad para ense√Īar a los empleados c√≥mo detectar intentos de phishing y mostrar la importancia de permanecer alertas al manejar los correos electr√≥nicos que se reciben.

Tendencias Ahora