Según Bkav, una campaña global de ciberataques llamada ClickFix está dirigida a Vietnam, específicamente a hoteles, casas de huéspedes, complejos turísticos y alojamientos. Los ciberdelincuentes suplantan la identidad de plataformas de reservas conocidas como Booking.com y Expedia, enviando correos electrónicos con mensajes como "Confirmación de reserva", "Queja del cliente", "Actualización de pago" y "Cancelación de reserva", que simulan ser correos legítimos. Estos correos incluyen enlaces o archivos de Excel con facturas o información de reservas falsas que contienen virus.
Alerta sobre correos electrónicos con virus que suplantan la identidad de Booking.com
FOTO: BKAV
Debido a la dificultad para distinguir entre correos electrónicos reales y falsos, los usuarios caen fácilmente en la trampa: al hacer clic en un enlace o abrir un archivo adjunto, se activa el malware. A partir de ahí, los hackers pueden tomar el control del dispositivo, robar datos del cliente, lo que conlleva la fuga de información personal, o instalar software espía adicional para infiltrarse aún más en el sistema.
Según una investigación de expertos de Bkav, la campaña de ataques ClickFix utiliza PureRAT, un tipo de malware de acceso remoto (RAT - Troyano de Acceso Remoto), para monitorizar la actividad de los usuarios, robar contraseñas, ampliar el alcance de los ataques internos, ocultarse durante largos periodos y ser difícil de detectar. Lo más preocupante es que ClickFix muestra indicios de operar bajo el modelo de "Ataque como Servicio", lo que significa que los hackers pueden comprar herramientas listas para usar y atacar sin necesidad de tecnología avanzada.
Vietnam cuenta con decenas de miles de establecimientos de alojamiento, incluyendo hoteles, casas de huéspedes, resorts... que están presentes en plataformas de reservas famosas como Booking.com, Agoda, Traveloka, Airbnb... Este es también el grupo que es fácilmente víctima porque los recepcionistas y los departamentos de reservas a menudo no están debidamente capacitados en ciberseguridad y son fácilmente engañados por correos electrónicos de reservas falsos con interfaces casi reales.
Bkav recomienda que, con la proximidad de las vacaciones de Año Nuevo y Año Nuevo Lunar, aumente la demanda de reservas de viajes , por lo que tanto los usuarios como el personal de alojamiento deben extremar la precaución. En concreto, se debe comprobar cuidadosamente la dirección de correo electrónico del remitente; no abrir archivos adjuntos ni enlaces sospechosos; priorizar el acceso a las plataformas de reserva mediante aplicaciones o páginas web oficiales; instalar sistemas de monitorización de correo electrónico, software antivirus y soluciones antimalware integrales, ya que el software incluido en el sistema operativo solo cubre las necesidades básicas de protección de los usuarios y no es capaz de combatir el ransomware ni los virus modernos diseñados para permanecer en el sistema durante mucho tiempo y penetrar profundamente en él.
Fuente: https://thanhnien.vn/khach-san-homestay-tai-viet-nam-bi-tan-cong-qua-email-gia-mao-bookingcom-185251117110004398.htm
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)