El verano es uno de los periodos del año favoritos de los ciberdelincuentes. Mientras los españoles buscan alojamientos para pasar sus vacaciones, los estafadores cambian su modus operandi para ofrecer ofertas falsas que hacen que más de uno caiga en su engaño.
ESET, una compañía especializada en ciberseguridad, ha alertado de un nuevo correo electrónico que algunos piratas informáticos están usando para cometer ciberdelitos. Según explican, el asunto del mensaje es sobre una supuesta reserva de hotel a través de Booking, el servicio para buscar alojamientos vacacionales más famoso a nivel mundial.
Josep Albors, director de investigación y concienciación de ESET España, comenta en un comunicado de la empresa que el título del email es "Nueva reserva de última hora". En él, los ciberdelincuentes se hacen pasar por la compañía Booking y hacen creer al receptor que ha hecho una reserva.
Este mensaje incluye un documento en PDF en los que supuestamente se incluyen los detalles de la factura. Dentro de este archivo, aparece el nombre de la empresa (Booking) y su domicilio fiscal en los Países Bajos. Además, aparece el nombre de una supuesta persona relacionada con el alquiler de apartamentos vacacionales en Salou (Cataluña).
"En este punto, pueden pasar varias cosas, como que el usuario desconfíe del correo y lo descarte, o que realmente haya realizado el alquiler de un apartamento y esté esperando una factura, o que la factura no le coincida con lo que estaba esperando". recalca Albors.
No obstante, la publicación que más atención puede darle después de abrir el PDF será otro archivo adjunto en el correo. Albors detalla que en este caso "se presenta en formato comprimido RAR" y que dentro se esconde un malware, algo común en este tipo de estafas.
La investigación de ESET ha analizado el código malicioso y afirman que se trata de GuLoader, muy usado por los ciberdelincuentes. "Desde hace meses venimos observando como GuLoader es utilizado como malware de primera fase para descargar otras amenazas relacionadas con spyware", menciona el director de investigación y concienciación de ESET España.
En un principio, esta estafa va más dirigida a usuarios particulares que a empleados de empresas. A pesar de ello, Albors alerta que no pueden descartar "que algunos usuarios abran este correo en un dispositivo conectado a una red corporativa o donde se almacenan contraseñas para acceder a recursos del trabajo".
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios