Nuevo `malware´ ataca a través del servicio al cliente de los hoteles
Los atacantes llaman a los hoteles y después envían archivos por correo electrónico que supuestamente contienen la información de reserva.
Una famosa pandilla de cibercriminales está instalando malware en los negocios mediante un sencillo proceso: llaman a los representantes del servicio al cliente y los convencen para que abran los archivos maliciosos que les han enviado por correo electrónico.
Los protagonistas de estos ataques, diseñados para robar los números de las tarjetas de crédito de los clientes, parecen ser integrantes de la banda Carbanak, un grupo culpado el pasado año por robar alrededor de 1.000 millones de dólares de diversos bancos.
Este lunes, la firma de seguridad Trustwave comunicó que tres de sus clientes han encontrado malware construido con la misma codificación encontrada en ataques previos de Carbanak.
Estos ataques se han centrado, principalmente, en el sector hotelero, según ha explicado Brian Hussey, director de respuesta ante incidentes de Trustwave.
Los hackers comienzan llamando al departamento de servicio al cliente de un negocio comunicando que no pueden acceder al sistema de reservas online. Para difundir el malware, los atacantes envían un correo electrónico con un documento adjunto que supuestamente contiene la información de reserva. Ese documento ha sido diseñado para descargar el malware en el ordenador.
Según Hussey, los hackers son muy persistentes. “Permanecerán en la línea con el representante del servicio al cliente hasta que abran el documento adjunto. Tienen un perfecto inglés”, asegura.
Los atacantes también pueden ser muy convincentes. Examinan sus objetivos a través de la red profesional LinkedIn y encuentran los nombres de los jefes de departamento de los negocios. “Durante la llamada, nombrarán a alguien para establecer credibilidad”, explica Hussey.
Una vez que el malware está instalado, puede descargar otras herramientas maliciosas para alterar el resto de la red del negocio. El objetivo del ataque es registrar números de tarjetas de crédito de máquinas de puntos de venta o de procesos de pago de comercio electrónico.
Este malware tiene un gran alcance: realiza capturas de pantalla del escritorio, roba contraseñas y direcciones de correo electrónico y explora una red de objetivos valiosos.
Según Trustwave, la mayoría de los motores antivirus no han podido detectar el malware utilizado en estos ataques. “Hemos hablado con nuestros contactos de órganos de seguridad y están viendo lo mismo”, concluye Brian Hussey.
