Investigadores de seguridad detectaron una nueva campaña de phishing que suplanta la identidad de Booking.com mediante correos electrónicos fraudulentos que alertan sobre supuestos problemas con reservas o reembolsos pendientes.
Los mensajes incluyen enlaces maliciosos que redirigen a sitios falsos diseñados para manipular al usuario y llevarlo a instalar, por cuenta propia, un malware del tipo infostealer, especializado en el robo de información sensible.
La campaña fue analizada por el equipo de Securonix y utiliza técnicas avanzadas de ingeniería social para aumentar su efectividad.
La metodología empleada, conocida como clickfix, evidencia la evolución de los ataques al centrarse más en engañar al usuario que en explotar fallas técnicas.
De acuerdo con el último ESET Threat Report, durante el primer trimestre de 2025 esta técnica registró un crecimiento superior al 500 % en detecciones, posicionándose como el segundo vector de ataque más frecuente después del phishing.
“Los cibercriminales ya no necesitan vulnerar el sistema directamente: les basta con convencer al usuario de que lo haga por ellos. Por eso, la educación y la desconfianza ante mensajes urgentes siguen siendo claves para la prevención”, advirtió Martina López, especialista en Seguridad de la Informática de ESET Latinoamérica.
Etiquetas
