Según Bkav, una campaña global de ciberataques llamada ClickFix está dirigida a Vietnam, específicamente a hoteles, casas de huéspedes, complejos turísticos y alojamientos. Los ciberdelincuentes suplantan la identidad de plataformas de reservas conocidas como Booking.com y Expedia, enviando correos electrónicos con mensajes como "Confirmación de reserva", "Queja del cliente", "Actualización de pago" y "Cancelación de reserva", que simulan ser correos legítimos. Estos correos incluyen enlaces o archivos de Excel con facturas o información de reservas falsas que contienen virus.
Debido a la dificultad para distinguir entre correos electrónicos reales y falsos, los usuarios caen fácilmente en la trampa: al hacer clic en un enlace o abrir un archivo adjunto, se activa el malware. A partir de ahí, los hackers pueden tomar el control del dispositivo, robar datos del cliente, lo que provoca filtraciones de información personal, o instalar software espía adicional para infiltrarse aún más en el sistema.
Según una investigación de expertos de Bkav, la campaña de ataques ClickFix utiliza PureRAT, un tipo de malware de acceso remoto (RAT - Troyano de Acceso Remoto), para monitorizar la actividad de los usuarios, robar contraseñas, ampliar el alcance de los ataques internos, ocultarse durante largos periodos y ser difícil de detectar. Lo más preocupante es que ClickFix muestra indicios de operar bajo el modelo de "Ataque como Servicio", lo que significa que los hackers pueden comprar herramientas listas para usar y atacar sin necesidad de tecnología avanzada.
Vietnam cuenta con decenas de miles de establecimientos de alojamiento disponibles en plataformas de reservas populares como Booking.com, Agoda, Traveloka, Airbnb... que son vulnerables a ser víctimas de fraude porque los recepcionistas y el personal de reservas a menudo no están debidamente capacitados en ciberseguridad y son fácilmente engañados por correos electrónicos de reservas falsos con interfaces de apariencia casi real.
Ante este ciberataque, los residentes y el personal de los alojamientos deben estar muy atentos, comprobar cuidadosamente la dirección de correo electrónico de origen, no abrir archivos adjuntos ni enlaces desconocidos y priorizar el acceso a las plataformas de reserva mediante aplicaciones o sitios web oficiales.
Bkav también recomienda que las unidades y los particulares instalen sistemas de monitoreo de correo electrónico, software antivirus y soluciones antimalware integrales, ya que el software disponible con el sistema operativo solo está diseñado para satisfacer las necesidades básicas de protección de los clientes y no es capaz de combatir el ransomware y los virus modernos que están diseñados para permanecer en el sistema durante mucho tiempo y penetrar profundamente.
Fuente: https://www.sggp.org.vn/clickfix-tan-cong-mang-vao-cac-khach-san-va-co-so-luu-tru-viet-nam-post823852.html
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)