Una campaña de correos electrónicos falsos que suplanta la identidad de Booking.com fue detectada recientemente. Los mensajes alertan sobre supuestos problemas con reservas o reembolsos pendientes para inducir a las víctimas a instalar malware del tipo infostealer, diseñado para robar información bancaria y credenciales.
La trampa del ClickFix
La técnica utilizada, conocida como ClickFix, refleja la evolución de la ingeniería social. En lugar de explotar vulnerabilidades técnicas del software, los atacantes manipulan al usuario para que ejecute comandos maliciosos en su propio sistema. Durante el primer trimestre de 2025, esta técnica creció más del 500% en detecciones globales.
- El Gancho: El usuario recibe un mail que imita perfectamente a Booking.com.
- El Sitio Falso: Al hacer clic, se llega a una página que simula un error de carga de red.
- Falsa Pantalla Azul: Se muestra una simulación de error crítico de Windows (BSOD).
- Ejecución Manual: La pantalla pide al usuario ejecutar comandos en PowerShell para “solucionar” el error. Al hacerlo, se instala el troyano DCRAT.
“Los cibercriminales ya no necesitan vulnerar el sistema directamente: les alcanza con convencer al usuario de que lo haga por ellos.”, advierte Martina López, especialista en Seguridad Informática de ESET Latinoamérica.
Cómo prevenir este ataque
- Verificá el remitente: Nunca confíes solo en el nombre que aparece en el mail.
- Desconfiá de errores de pantalla completa: Los navegadores no suelen causar pantallas azules de Windows.
- No ejecutes comandos desconocidos: Copiar y pegar scripts en PowerShell es una de las prácticas más peligrosas.
- Protección proactiva: Utilizá soluciones de seguridad que bloqueen la ejecución de scripts no autorizados.
Para seguir aprendiendo
Si querés profundizar en cómo protegerte de campañas de ClickFix, te invitamos a visitar el portal WeLiveSecurity de ESET.