El Grupo de Investigacion y Analisis Global (GReAT) de Kaspersky ha descubierto una nueva ola de ataques realizados por RevengeHotels tambien conocido como TA558 que realizan ciberataques a hoteles con el objetivo de acceder a la informacion de pago de los huespedes.
Aunque los hoteles en Brasil son los principales objetivos del grupo TA558 las actividades de ciberataque del grupo tambien se han extendido a los paises de habla hispana incluidos Argentina Bolivia Chile Costa Rica Mexico y España. Anteriormente se descubrio otra campaña del mismo grupo de hackers dirigida a usuarios en Rusia Bielorrusia Turquia Malasia Italia e Egipto.
En cuanto al metodo los ataques se llevan a cabo a traves de correos electronicos fraudulentos enviados a los empleados del hotel y luego descargan software malicioso en el sistema del hotel donde el ladron puede acceder a los datos de pago de los clientes y otras informaciones confidenciales.
El experto en seguridad Lisandro Ubiedo de Kaspersky dijo: 'Las estadisticas de estos ciberataques muestran que contienen codigo que puede ser creado por IA lo que los hace mas sofisticados y dificiles de detectar. Para los huespedes que se alojan en hoteles esto significa un mayor riesgo de robo de tarjetas y datos personales incluso si confias en hoteles famosos'.
Para garantizar la seguridad los expertos han hecho las siguientes recomendaciones:
- Incluso si el correo electronico parece seguro ten cuidado con los enlaces y archivos adjuntos. Para proteger la empresa utiliza soluciones de seguridad cibernetica certificadas para mejorar la capacidad de proteccion en tiempo real la capacidad de mostrar amenazas la investigacion y la respuesta...
- Los ciberdelincuentes suelen difundir correos electronicos falsos imitando notificaciones de correo electronico de tiendas en linea o bancos engañando a los usuarios para que hagan clic en enlaces maliciosos y difundiendo software malicioso. Si el atacante apunta a objetivos especificos en tu organizacion el contenido del correo electronico puede personalizarse aun mas imitando servicios o situaciones familiares para tu empresa. Por lo tanto ajusta la configuracion antivideos y evita abrir archivos adjuntos de remitentes no identificados.
- No abras archivos extraños enviados en masa porque pueden ser software de extorsion o incluso software de espionaje...
