Un hacker (de nombre en clave TA558) ha incrementado sus ataques de phishing este año. Están dirigidas a varios hoteles y empresas del sector de la hostelería y los viajes. Los ataques también están en España y, de hecho, tras el idioma portugués, es el español el más usado por este hacker.

El actor de la amenaza utiliza un conjunto de 15 familias de malware distintas, generalmente troyanos de acceso remoto (RAT), para obtener acceso a los sistemas de destino y luego poder llevar a cabo tareas de vigilancia, robar datos clave y desviar el dinero de los clientes.

En Genbeta

Estas páginas web te ayudan a organizar viajes y vacaciones de última hora y acorde a tu presupuesto

TA558 ha estado activo desde al menos 2018, pero Proofpoint, la empresa que ha descubierto este phishing, ha visto recientemente un repunte en sus actividades este verano de 2022, posiblemente relacionado con el enorme incremento del turismo después de dos años de restricciones COVID-19. De hecho, este sector está siendo objetivo de ataques y no solo con este phishing. Hace unos días conocíamos

Cómo son las técnicas de este phishing

Los correos electrónicos de phishing que se han descubierto y que inician la cadena de infección están escritos en inglés, español y portugués. Se dirigen a empresas de América del Norte, Europa Occidental y América Latina.

En …