Una nueva campaña de phishing está dirigida a empleados de hoteles mediante correos electrónicos falsos que aparentan ser de Booking.com. El mensaje informa sobre pertenencias olvidadas por un huésped e incluye un enlace que lleva a una página falsa con un CAPTCHA.
Al seguir las instrucciones que simulan ser parte de un procedimiento legítimo, las víctimas ejecutan un comando malicioso que instala AsyncRAT, un troyano de acceso remoto. Este malware permite a los atacantes espiar, robar datos, controlar el sistema infectado y desplegar otras amenazas sin ser detectados fácilmente. A continuación, compartimos los IoC para ser agregados a las herramientas de seguridad perimetral.
EL ATAQUE
AsyncRAT es un malware ampliamente utilizado desde 2019 por su código abierto y capacidad de personalización. Ha sido empleado en ataques a sectores como el aeroespacial y de infraestructura crítica, y su entrega suele incluir técnicas evasivas, como el uso de herramientas legítimas del sistema. En este caso, los ciberdelincuentes usan ingeniería social avanzada para que el usuario ejecute manualmente el código malicioso, lo que les permite eludir protecciones tradicionales y comprometer redes hoteleras con acceso completo y persistente.
