Hay una estrella en ascenso en el mundo del malware, y parece haber elegido a una industria concreta como principal víctima: la hotelera. Este malware, altamente sofisticado, es conocido como HijackLoader, y lleva ya un tiempo comprometiendo los sistemas informáticos de cadenas hoteleras.

La empresa de ciberseguridad Alpine Security, ha difundido la existencia de una campaña —lanzada presuntamente por cibercriminales rusos durante el último mes—, en la que éstos se hacen pasar por clientes que buscan confirmar una reserva, pero están preocupados por alergias alimentarias y utilizan desde el simple e-mail a plataformas de reservas online como Booking para comunicarse con los hoteles.

Su modus operandi es sutil: solicitan información sobre las precauciones tomadas para las alergias alimentarias, y lo hacen compartiendo enlaces de Dropbox o Google Drive, aparentemente inofensivos por contener sólo documentos médicos relacionados con las citadas alergias.

"Hola, soy Beatrice. Esta es una lista de las alergias de mis hijas…"

Aquí, los atacantes no están haciendo otra cosa que explotar las vulnerabilidades humanas (en este caso, la empatía) al mencionar a familiares con problemas de salud… con el objetivo de evitar el escrutinio racional de los documentos adjuntos.

Documentos que realmente no hacen sino que ocultar un malware que busca infiltrarse en los sistemas de un hotel (o de toda una cadena hotelera).

En Genbeta

Cada vez más correos fraudulentos usan 'PDFs' adjuntos para colarte malware: cómo asegurarte …