Ciberamenazas actuales

¿Estás preparado para combatir los nuevos ataques cibernéticos?

icono de linkedin
Jose Chacin
Director de Operaciones y Co-Fundador

En el mundo digital se presentan peligros imperceptibles. Las amenazas cibernéticas han progresado de maneras cada vez más avanzadas.  Una de las más recientes y riesgosas es una campaña de phishing llamada ClickFix, que ha impactado particularmente en el sector hotelero. 

Esta estrategia es empleada por los ciberdelincuentes para sustraer claves de acceso y llevar a cabo estafas económicas, aprovechándose de los comportamientos humanos y de la confianza se les tienen a las plataformas de internet.

En este blog, se presenta la importancia de la gestión de riesgos de ciberseguridad para prevenir y mitigar los impactos de estos ataques, examinando una de las amenazas más peligrosas: el ataque de phishing que emplea la falsificación de Booking.com y el método ClickFix.

Cuando se habla del término ClickFix, se hace referencia a un método de ingeniería social que ha cobrado relevancia entre los ciberdelincuentes, particularmente en campañas orientadas al sector de la hotelería. Esta estrategia consiste en engañar a las víctimas para que lleven a cabo una serie de acciones que, a primera impresión, parecen ser para resolver un problema de seguridad (como una comprobación de seguridad). 

No obstante, lo que verdaderamente hacen es instalar malware en sus aparatos por lo que es importante mencionar las funciones de esta técnica:

  • Correo Electrónico Engañoso: El asalto se inicia con un email engañoso que parece provenir de una plataforma fiable, como Booking.com. Este email puede contener una invitación a analizar un supuesto comentario negativo de un invitado o a efectuar una acción vinculada a una reserva.

  • Página Falsa de Verificación: Cuando la persona hace clic en el enlace proporcionado, es redirigida a una página que aparenta ser una verificación legítima (como un CAPTCHA), pero que en realidad es una página creada para ejecutar el malware.

  • Instrucciones para Ejecutar Comandos: El paso esencial del ataque consiste en solicitar a la víctima que acate instrucciones concretas, como abrir una ventana de ejecución en Windows (con el comando mshta.exe) y copiar un código que se ha copiado previamente a su portapapeles.  Este comando descarga e instala el software malicioso.

  • Malware en Acción: El software malicioso instalado puede pertenecer a diferentes familias, como XWorm, Lumma Stealer o NetSupport RAT.  Estas herramientas habilitan a los atacantes robar claves de acceso, información financiera y otros archivos delicados.

Las entidades del ámbito de la hotelería, tales como hoteles y agencias de viajes, han demostrado ser particularmente vulnerables a estos ataques debido a su interacción continua con plataformas como Booking.com.  Los atacantes tienen la confianza de que los empleados de estas entidades estarán familiarizados con Booking.com y, por lo tanto, confiarán en la autenticidad de los correos electrónicos recibidos.

El impacto de estos ataques es significativo y puede tener un impacto severo en las organizaciones. Primero, el robo de credenciales amenaza el acceso a sistemas vitales, lo que puede interrumpir las operaciones y dar a los atacantes el control de información delicada. En segundo lugar, el fraude financiero es una de las repercusiones más significativas, dado que los atacantes tienen la capacidad de llevar a cabo operaciones fraudulentas que ponen en riesgo la estabilidad financiera de los clientes y amenazan la estabilidad financiera de la compañía.

Gestión de Ciberseguridad a Largo Plazo

En un mundo cada vez más digitalizado, las compañías necesitan comprender que la gestión de riesgos de ciberseguridad no solo constituye una estrategia de resguardo, sino una táctica esencial para el éxito a largo plazo. Es fundamental adoptar una actitud proactiva frente a amenazas como el phishing, en particular las que emplean métodos sofisticados como ClickFix.

Para proteger eficientemente a las entidades, es necesario aplicar tácticas fundamentales que contribuyan a reducir los peligros cibernéticos.  Para esto se muestran las prácticas más eficaces para manejar el riesgo y fortalecer la seguridad a largo plazo.

  • Concientización y Capacitación: El factor humano constituye la primera barrera de protección contra el phishing.  Es esencial capacitar a los trabajadores en cómo detectar correos electrónicos sospechosos, URL alteradas y métodos de ingeniería social.

  • Verificación de la fuente: Se debe verificar que las direcciones de email sean genuinas. No confíe únicamente en la dirección visible del enviado.

  • Cuidado con los enlaces: No darle clic en vínculos o desbloquear archivos adjuntos de fuentes desconocidas o inesperadas.

  • Tecnologías de Detección y Prevención: La implementación de herramientas avanzadas para la detección de amenazas y malware, tales como antivirus y sistemas de prevención de intrusiones (IPS), puede contribuir a detectar y neutralizar los ataques antes de que provoquen daño.

  • Autenticación Multifactor (MFA): La MFA es una capa de protección que necesita más de un método de verificación antes de otorgar acceso. Esto puede disminuir considerablemente el peligro de que los atacantes utilicen las credenciales robadas.

  • Actualizaciones de Seguridad: Es esencial mantener todos los sistemas y aplicaciones al día para salvaguardarse de las vulnerabilidades conocidas que los ciberdelincuentes pueden aprovechar.

En conclusión, la amenaza del phishing, en particular cuando se emplea el método ClickFix, supone un reto en aumento para las organizaciones de todas las industrias. No obstante, mediante una correcta gestión de riesgos de ciberseguridad, las compañías pueden resguardarse de estos ataques cada vez más avanzados. La mezcla de formación, tecnología de punta y una actitud proactiva puede ser la clave entre una respuesta eficaz y una brecha de seguridad devastadora.

La combinación de conciencia, herramientas de detección y una estrategia sólida es la clave para defenderte de las amenazas cibernéticas.  En Never Off Technology, entendemos lo importante que es resguardar tu información y sistemas en un entorno cada vez más interconectado. Asegúrate de que tu organización esté preparada y protegida para enfrentar los riesgos del mañana. ¡Tu seguridad es nuestra prioridad!

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

¿Qué pasaría si los deepfakes te robaran sin que lo supieras?
Artículo
¿Qué pasaría si los deepfakes te robaran sin que lo supieras?

Descubre cómo los deepfakes están siendo usados para fraudes, estafas y ataques cibernéticos, y qué medidas puedes tomar para protegerte.

Isaury Almonte
Isaury Almonte
Account Executive
Leer más
icono de flecha hacia la derecha color azul
¿Estás preparado para combatir los nuevos ataques cibernéticos?
Artículo
¿Estás preparado para combatir los nuevos ataques cibernéticos?

Aprende cómo identificar y prevenir las amenazas más complejas con estrategias efectivas de protección cibernética.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
Las Filtraciones Masivas de Contraseñas: ¿Estamos Realmente Protegidos?
Artículo
Las Filtraciones Masivas de Contraseñas: ¿Estamos Realmente Protegidos?

Descubre cómo los ataques están comprometiendo millones de cuentas y qué medidas puedes tomar para reforzar tu seguridad en línea.

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad