7 de enero de 2026

Campaña de phishing con falsos emails de reservas distribuye malware DCRat en hoteles

Campaña de phishing con falsos emails de reservas distribuye malware DCRat en hoteles

Una nueva campaña de phishing dirigida al personal hotelero utiliza correos electrónicos falsos que simulan confirmaciones de reserva de Booking.com. Los mensajes redirigen a páginas maliciosas que imitan una Pantalla Azul de la Muerte (BSoD) de Windows, desde donde se induce a las víctimas a descargar el malware DCRat.

La campaña explota la urgencia operativa típica de las temporadas altas, cuando el personal debe validar reservas rápidamente. Bajo ese contexto de presión, los atacantes aumentan la probabilidad de que los empleados hagan clic en enlaces maliciosos disfrazados de notificaciones legítimas.

Mecánica del ataque

Los correos de phishing incluyen enlaces que conducen a sitios clonados, visualmente diseñados para mostrar una réplica convincente de la BSoD. El objetivo es generar pánico inmediato ante un supuesto fallo crítico del sistema.

El flujo del ataque es el siguiente:

  • El empleado recibe un email que aparenta ser una confirmación o modificación de reserva.

  • El enlace redirige a una falsa BSoD que simula un error grave del sistema.

  • Se muestran mensajes que instan a “actualizar” o “reparar” el navegador.

  • Al interactuar, se descarga e instala DCRat.

Una vez activo, DCRat actúa como un RAT (Remote Access Trojan) con capacidades avanzadas: robo de credenciales, keylogging, capturas de pantalla, ejecución remota de comandos, persistencia en el sistema y exfiltración continua de datos.

Impacto en el sector hotelero

El impacto potencial es elevado. DCRat puede comprometer:

  • Sistemas de gestión hotelera (PMS).

  • Datos personales y financieros de huéspedes.

  • Credenciales administrativas y accesos internos.

Esto habilita escenarios de espionaje competitivo, fraude financiero y accesos prolongados a la infraestructura de TI del hotel. La campaña, detectada a inicios de enero de 2026, coincide con picos de ocupación posteriores a las fiestas, un momento en el que los flujos de trabajo intensivos reducen la capacidad de verificación manual y aumentan la efectividad del engaño.

Medidas de mitigación recomendadas

Para reducir el riesgo, los equipos de TI del sector hotelero deberían priorizar:

  1. Capacitación continua del personal en detección de phishing.

  2. Filtros de correo más estrictos y análisis de enlaces en tiempo real.

  3. Despliegue de soluciones EDR capaces de detectar comportamientos asociados a DCRat, como conexiones C2 anómalas.

  4. Verificación estricta de dominios oficiales de Booking.com.

  5. Uso de autenticación multifactor en portales de reservas y sistemas críticos.

Este tipo de campañas demuestra cómo los atacantes adaptan técnicas clásicas de ingeniería social a contextos laborales específicos, maximizando impacto al explotar presión operativa y confianza en plataformas ampliamente utilizadas.

Fuente: https://securityaffairs.com/186597/security/cert-cc-warns-of-critical-unfixed-vulnerability-in-totolink-ex200.html
← Anterior Vulnerabilidad crítica sin parche en el ...
Escrito por:
Luis Carreón
📰 Otras noticias del día
Vulnerabilidad crítica sin parche en el firmware de TOTOLINK EX200 permite control total del dispositivo
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio