Tenga siempre cuidado al abrir archivos adjuntos no solicitados: podrían albergar malware.
Éste es un mensaje que se vuelve a subrayar con fuerza tras el descubrimiento de una campaña de cibercrimen que se hace pasar por proveedores de servicios de viajes.
Los investigadores de seguridad de Forcepoint dicen que han descubierto evidencia de que piratas informáticos maliciosos están enviando archivos PDF envenenados, diseñados para infectar las PC de los destinatarios.
Los correos electrónicos afirman que a la tarjeta de crédito del remitente se le han cargado dos veces por error una reserva de hotel y piden que se investigue el asunto.
Sin embargo, si se abre el archivo adjunto .PDF (que, en el ejemplo anterior, tiene un nombre de archivo que hace referencia al sitio web de viajes Booking.com), se descarga malware que finalmente implementa el troyano de acceso remoto Agent Tesla.
Como explican los investigadores Mayur Sewani y Prashant Kumar, el troyano de acceso remoto (RAT) permite a piratas informáticos remotos registrar pulsaciones de teclas, robar contraseñas y otros datos, y ejecutar comandos en la PC infectada.
Aunque el ejemplo dado por Forcepoint utiliza el disfraz de una reserva relacionada con Booking.com, también podría pretender estar en conexión con otro servicio de viajes.
Un peligro es que un hotel que reciba un correo electrónico de este tipo pueda ser engañado para que abra el archivo trampa y dé a los piratas informáticos remotos la oportunidad de ingresar al sistema de reservas del hotel, lo que podría abrir oportunidades para aún más fraude.
En octubre del año pasado describí cómo los estafadores habían pirateado las cuentas de Booking.com de hoteles para atacar a los huéspedes.
Y debería saberlo: yo fui uno de esos invitados a los que atacaron.
Para obtener más información sobre cómo piratearon las cuentas de Booking.com de los hoteles, asegúrese de escuchar este episodio del podcast “Smashing Security”.
Fuente Original Graham Cluley
