En estos días somos muchos los que reservamos las vacaciones a través de nuestro teléfono móvil, mediante diferentes plataformas, que nos ofrecen sin duda una manera rápida de poder encontrar los desplazamientos al mejor precio. Pero no siempre es algo seguro, ya que los hackers se aprovechan de ello cuanto pueden.

Eso es de lo que nos advierten desde ESET, uno de los líderes en ciberseguridad, que ha podido detectar la existencia de una nueva campaña que busca defraudarnos. Y es que como ya suele ser habitual, se utiliza a reconocidas marcas como gancho para poder introducir el malware en nuestros móviles.

Los hackers suplantan a Booking

Esta plataforma es una de las más populares a la hora de reservar nuestros viajes de vacaciones. Y por tanto es un reclamo sencillo para que las víctimas se descarguen en sus móviles el malware sin que puedan sospechar de lo que podría pasar. Y es que lo que están aprovechando los hackers es esta época tan propensa a las reservas de viajes, para poder engañar a las víctimas. Para ello lo que hacen es enviar un correo electrónico en el que a una víctima aleatoria le notifican que tiene una reserva realizada en la plataforma.

reservar vacaciones móvil

Para ello nos intentan convencer de la autenticidad de la comunicación, con un PDF que presuntamente contiene la factura del viaje. Ahí es cuando se produce la vulneración, ya que ese archivo es el que contiene el malware que después nos limpiará el teléfono. En este PDF, para que las víctimas confíen ciegamente, se puede apreciar el nombre y la imagen corporativa de Booking, incluso incluyendo su domicilio en Países Bajos. En ella también se detalla el nombre de una presunta persona de contacto para la reserva, que es una persona que aparentemente tiene unos apartamentos en Salou.

Archivo malicioso

Una vez que descargamos el archivo adjunto podemos apreciar que contiene GuLoader, que es un código malicioso que se utiliza habitualmente para poder descargar a su vez otros archivos maliciosos que son los que terminan infectando los dispositivos, como nuestro móvil. En el propio ejecutable se puede apreciar que hay un enlace a un archivo en Google Drive, con el objetivo de que las víctimas se descarguen todo el software malicioso, con el objetivo de que al final los ciberdelincuentes tomen el control del teléfono.

reservar vacaciones móvil

Vamos, que al final el proceso es el de casi siempre, engañarnos con un documento que presuntamente es de nuestro interés, y que nos invita a descargar unos archivos que de otra forma no habríamos descargado. Lamentablemente, en pleno mes de julio, es lo más lógico atender a un correo de Booking donde además se nos notifica de una reserva, aunque no la hayamos realizado, porque nunca se sabe. Y al final esa es la curiosidad la que nos mata informáticamente. Así que una vez más, hay que extremar la precaución a la hora de descargar adjuntos de los correos electrónicos, ya que habitualmente son el método más rápido y sencillo para infectarnos.