Publicado 05/12/2019 16:34

Portaltic.-España, entre los países afectados por la campaña de malware RevengeHotel dirigida al sector hotelero

España, entre los países afectados por la campaña de malware RevengeHotel dirigi
España, entre los países afectados por la campaña de malware RevengeHotel dirigi - PIXABAY - Archivo

   MADRID, 5 Dic. (Portaltic/EP) -

Más de 20 establecimientos en España, Francia, Brasil, Chile y México han sido víctimas de una campaña del 'malware' RevengeHotel, dirigida al sector holetero, como ha descubierto una investigación de la compañía de ciberseguridad Kaspersky.

   RevengeHotel es una campaña de 'malware' que busca infectar empresas hoteleras mediante la utilización de troyanos de acceso remoto (RAT) para poder ejecutar comandos y configurar el acceso remoto a las bases de datos de los sistemas infectados, como informan desde Kaspersky en un comunicado.

   El principal vector de ataque es mediante el envío de 'emails' con archivos maliciosos adjuntos en formatos Word, PDF o Excell que explotan la vulnerabilidad CVE-2017-0199 a través de 'scripts' VBS y PoweShell. Después instala versiones personalizadas de RAT en los equipos.

   Cada 'email' de 'spear-phishing' (estafa de correo electrónico dirigida) ha sido diseñado al detalle y normalmente lleva contenidos que son reales, como una reserva para organizaciones legítimas o un comunicado de un despacho de abogados. Cualquiera puede caer en el engaño y descargar alguno de estos archivos, por ello desde Kaspersky advierten que la clave está en buscar algún cambio ortográfico en el nombre del dominio de la organización del supuesto remitente.

   Con el equipo infectado, los cibercriminales pueden acceder al sistema de forma remota e incluso pueden vender el acceso o los datos que han recogido a foros de criminales. Este 'malware' recoge los datos -por ejemplo de las tarjetas de crédito de los viajeros- de portapapeles de las recepciones, de la cola de impresión o de capturas de pantalla.

   La investigación llevada a cabo por Kaspersky confirma que han sido objetivo de estos ataques hoteles en España, Argentina, Bolivia, Brasil, Chile, Costa Rica, Francia, Italia, México, Portugal, Tailandia y Turquía.

   "Los hoteleros y otras pequeñas empresas que gestionan los datos personales de sus clientes deben extremar la cautela y adoptar soluciones de seguridad profesionales para evitar filtraciones de datos que pueden no sólo afectar a los clientes sino también dañar la reputación de los hoteles", ha comentado Dmitry Bestuzhev, responsable del equipo global de análisis e investigación para Kaspersky en América Latina.