Agencias de viajes/Semana Santa/Tendencias turismo/Retrasos aéreos/Ocupación hotelera /Vacaciones 2023/Empleo turístico/Hoteles España/Sostenibilidad turística/Viajes Imserso 2023/Crisis energética
Última Hora Turismo Diario 6793 02.04.2023 | 04:36
  • España
  • Tarifas
  • Acceso / Registro
  • Hazte premium
Hosteltur, noticias de turismo para profesionales. Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo. Acceso Premium
Academy
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Hosteltur Destinos
Hemeroteca
Hosteltur: Noticias de turismo Acceso Premium
Por Monlex Abogados, en Innovación

RevengeHotels y ProCC: Los malware dirigidos a empresas turísticas

20 diciembre, 2019 (03:52:48)
Imagen opinión Hosteltur

Kaspersky ha realizado recientemente un informe en el que aparecen varias empresas turísticas que han sufrido este ciberataque en distintos países alrededor del mundo, teniendo especial repercusión en Brasil y el resto de Latinoamérica, aunque, según la compañía, también ha habido víctimas en Europa, entre las que figura España, y Asia.

La finalidad de RevengeHotels y ProCC es la captura de los datos de tarjetas de crédito de los clientes en los sistemas de estas empresas de forma remota, a través de capturas de pantalla, recopilación de la información del portapapeles e incluso también de la cola de impresión en el caso de ProCC. En muchos casos, se ha comprobado que el personal del hotel que confirmaba las reservas extraía los datos de la tarjeta de crédito de los sitios web de agencias de viajes online, momento en el que la información era recopilada por los atacantes.

La técnica para iniciar el ataque es mediante el spear-phishing, es decir, métodos dirigidos a empresas que unen la suplantación de identidad y la ingeniería social aparentando confianza ante la víctima (un empleado del hotel, por ejemplo). Este falso remitente envía a través de correo electrónico una serie de documentos Word, Excel o PDF que la víctima descarga y accede, sin embargo, estos archivos contienen un software malicioso que, a través de procesos informáticos, atacan las vulnerabilidades del sistema para poder instalar en él diferentes versiones del malware (RevengeRAT, NjRAT, NanoCoreRAT, 888 RAT o ProCC).

Por ello, desde las empresas es importante realizar análisis de riesgos, crear políticas que los reduzcan hasta un escaso nivel, aplicar un buen software de seguridad,… Pero, sobre todo, es fundamental crear una cultura de ciberseguridad en los empleados.

En materia de phishing se recomienda prestar atención al objeto del correo electrónico remitido e intentar verificar quién o qué se lo remite, aunque no siempre es fácil, y por qué se lo remite. Un indicio que suele repetirse por parte de estos atacantes es el envío de correos electrónicos desde dominios, (es decir, lo que encontramos tras el “@”), que incluyen erratas o que no son exactamente iguales a los de la empresa o administración a la que dicen pertenecer (a modo de ejemplo: xxxx@buking.com o xxxx@-booking.com, en vez de xxxx@booking.com).

En la otra cara de la moneda, se encuentran los clientes, los cuales acaban siendo las principales víctimas y por ello se les recomienda usar una tarjeta de pago virtual para reservas realizadas en OTAs ya que suelen caducar tras el pago; el uso de una billetera virtual como Apple Pay, Google Pay o similares; o en su defecto, utilizar tarjetas de crédito secundarias con una cantidad limitada de débito disponible.

José Manuel Cañedo

Abogado en MONLEX

jcanedo@binauramonlex.com

Avatar Monlex Abogados Monlex Abogados Asesor MONLEX
Más sobre Innovación
  • Monlex

Para comentar, así como para ver ciertos contenidos de Hosteltur, inicia sesión o crea tu cuenta

Inicia sesión
Comentarios 0

Esta opinión no tiene comentarios.


Últimas notas de prensa

  • Joaquim Janer, Vicepresidente del Círculo Internacional de Directores de Hotel (CIDH)
  • 135 empresas ostentan las marcas Q y S del ICTE
  • Numa se refuerza en España con Carmine Tobiello como Director de Real Estate Iberian
  • Hotel Casa Lorenzo se certifica como Hotel Regenerativo Competitivo

Últimos comentarios en opinión

  • Pascal Simeon Redes sociales, foros y blogs… ¿oportunidad o amenaza para empresas y destinos?
  • Antonio Gelabert Adrover La demanda turística hoy
  • Antonio Gelabert Adrover ¿Es rentable ser sostenible en turismo? Mucho más que palabras o modas
  • arturo crosby ¿Es rentable ser sostenible en turismo? Mucho más que palabras o modas

Últimas opiniones

  • El turismo: Elemento transversal para potenciar la imagen de marca
  • 2023 Un buen año turistico
  • Estrategias para convertir Huelva en un destino de calidad sin estacionalidad

Acerca de comunidad

  • ¿Qué es Comunidad Hosteltur?
  • Términos de uso
  • Cómo publicar un artículo de opinión en Hosteltur
  • Cómo publicar notas de prensa en Hosteltur

Hazte Premium por sólo 0,17€/día y accede a todo nuestro contenido sin límites.

Hosteltur

Noticias de turismo para profesionales.
Actualidad sobre hoteles, economía, agencias de viajes, aerolíneas y empresas de turismo

  • Nota legal
  • Política de privacidad
  • Cláusula informativa de usuario
  • Política de cookies
  • Panel cookies
  • Edición Latam
  • Academy
  • Quienes somos
  • Contacto
  • Wikitur
  • Webinars
  • Guía MICE
  • Revistas
  • Comunidad
  • Tarifas
  • Hoteles y Alojamientos
  • Distribución
  • Economía
  • Transportes
  • Innovación
Comentar Accede o Regístrate

Utilizamos cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica AQUÍ para más información. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso clicando en el botón “Configuración”.

¿Para qué finalidades se utiliza mi información y quiénes la utilizan?

Este Sitio Web utiliza cookies propias y de otras entidades, para poder acceder y usar su información para las finalidades que se indican a continuación. Si no está de acuerdo con alguna de estas finalidades, podrá personalizar sus opciones a través de esta pantalla.

Usted permite el uso de las cookies para las siguientes finalidades:

Medir el rendimiento del contenido (GOOGLE ANALYTICS, GOOGLE TAG MANAGER y Linkedin Insight Tag)

Medir el rendimiento de los anunciantes (ADARA Analytics)