INFORMACIÓN SOBRE CIBERATAQUES A HOTELES Y A CLIENTES

Desde la CEHAT nos trasladan esta información importante para compartir con su personal de recepción y reservas.

La HOTREC  ha informado sobre sobre dos ataques cibernéticos a GNI (asociación hostelera francesa), dirigidos a hoteles y clientes. Estos ciberataques utilizan métodos sofisticados utilizando la extranet de Booking.com. Además de Francia, también se observaron ataques similares en Portugal.
 
El primer ataque viene a través de reservas fraudulentas que se hacen en Booking.com. El falso cliente envía un mensaje a través de la extranet de Booking.com para obtener una dirección de correo directo del hotel. Como segundo paso, el cliente falso envía un correo electrónico directo con un enlace (es decir, para verificar cierta información, como la ruta de Google Maps para llegar al hotel).
 
Este enlace incluye malware que no es detectado por todos los programas antivirus y roba todas las contraseñas registradas en el ordenador y se enfoca en las que les permiten tomar el control de la extranet de Booking.com (lo más probable es que roben los datos de los clientes). 

El segundo ataque es más sofisticado y puede provenir del hackeo anterior o de otro fallo de seguridad aún no detectado. El hacker envía un mensaje a los clientes a través de la extranet de Booking.com para “confirmar la reserva” (el mensaje también incluye una firma de Booking.com). Después de hacer clic en el botón “Confirmar”, se le pide al destinatario del correo electrónico que ingrese el número de tarjeta de crédito. Como segunda opción, estos piratas informáticos también pueden enviar un mensaje de WhatsApp a los usuarios haciéndose pasar por personal del hotel donde también les piden que hagan clic en el enlace y revelen los detalles de su tarjeta de crédito.
 
Se puede encontrar más información (en francés) leyendo el siguiente artículo que también incluye ejemplos de mensajes ( following article ).