Según Bkav, una campaña global de ciberataques llamada ClickFix está teniendo como objetivo Vietnam, específicamente hoteles, casas de huéspedes, complejos turísticos e instalaciones de alojamiento.
Los ciberdelincuentes se hacen pasar por plataformas de reservas famosas como Booking.com, Expedia... y envían correos electrónicos con contenido como "Confirmación de reserva", "Queja del cliente", "Actualización de pago" para estafar a los usuarios.
Los ciberdelincuentes se hacen pasar por plataformas de reservas famosas como Booking.com, Expedia, etc., y envían correos electrónicos con contenido como "confirmación de reserva", "queja del cliente", "actualización de pago", "cancelación de reserva", etc., disfrazados de correos electrónicos reales y adjuntando enlaces o archivos Excel falsos con facturas/información de reservas que contienen virus.
Es difícil distinguir entre correos electrónicos reales y falsos; los usuarios pueden bajar fácilmente la guardia, hacer clic en un enlace o abrir un archivo adjunto, lo que activa el malware. A partir de ahí, los hackers pueden tomar el control del dispositivo, robar datos del cliente, provocando filtraciones de información personal, o instalar software espía adicional para infiltrarse aún más en el sistema.
Según una investigación de los expertos de Bkav, la campaña de ataques ClickFix utiliza PureRAT, un tipo de malware de acceso remoto (RAT - Troyano de Acceso Remoto) para monitorizar las actividades de los usuarios, robar contraseñas, ampliar el alcance de los ataques internos, ocultarse durante mucho tiempo y ser difícil de detectar.
Lo que es aún más preocupante, ClickFix parece operar bajo un modelo de "Ataque como servicio", lo que significa que los hackers pueden comprar la herramienta y lanzar ataques sin ningún conocimiento técnico.
Decenas de miles de establecimientos de alojamiento podrían ser víctimas de ciberataques.
Vietnam cuenta con decenas de miles de establecimientos de alojamiento disponibles en plataformas de reservas famosas como Booking.com, Agoda, Traveloka, Airbnb... Este es también el grupo más vulnerable, ya que los recepcionistas y los departamentos de reservas a menudo no están debidamente capacitados en ciberseguridad y son fácilmente engañados por correos electrónicos de reservas falsos con interfaces casi reales.
Según los expertos, a medida que se acercan las vacaciones de Año Nuevo y Año Nuevo Lunar, aumenta la demanda de reservas de viajes , por lo que las personas y el personal de alojamiento deben estar muy atentos: comprobar cuidadosamente la dirección de correo electrónico enviada; no abrir archivos adjuntos ni enlaces extraños; priorizar el acceso a las plataformas de reserva a través de aplicaciones o páginas web oficiales.
Además, instale un sistema de monitoreo de correo electrónico, software antivirus y una solución antimalware integral, ya que el software disponible con el sistema operativo solo está diseñado para satisfacer las necesidades básicas de protección de los clientes y no es capaz de combatir el ransomware ni los virus modernos diseñados para permanecer inactivos durante mucho tiempo, profundamente arraigados en el sistema.
Fuente: https://nld.com.vn/mot-chien-dich-tan-cong-mang-nham-toi-hang-loat-khach-san-co-so-luu-tru-o-viet-nam-196251117102629717.htm
![[Foto] El secretario general To Lam y el presidente de la Asamblea Nacional, Tran Thanh Man, asisten al 80.º aniversario del Día Tradicional del Sector de Inspección de Vietnam.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Kommentar (0)