Los ataques de phishing en línea han sido relativamente comunes durante años, pero ahora estas técnicas de phishing que generalmente se utilizan para defraudar a las empresas, Ellos parchean Tanto es así que los ciberdelincuentes estudian mucho más a sus víctimas, que caen en la trampa de ceder sus datos a contactos que creen legítimos, explica a HOSTELTUR Xavier Ferretjans, experto de Binaura Monlex.
Esta práctica delictiva se denomina, en terminología de ciberseguridad, «spear-phishing» -spear significa «punta de lanza»- y tiene mucha más credibilidad. Por ejemplo, una de estas acciones condujo a 3 de febrero pasado Ifema Madrid ha alertado a las empresas desde su departamento de atención al cliente sobre un directorio de ferias que cobra de forma incorrecta a los usuarios haciéndose pasar por esa entidad.

© Sora Shimazaki
“Debido al gran número de solicitudes de información de nuestros expositores sobre la contratación indebida de servicios publicitarios con el Directorio Internacional de Expositores de la Feria Su nombre actualmente «Directorio de Exposiciones Internacionales» – anteriormente conocido como «Índice de Expositores de Eventos», «Exposición Mundial de Exposiciones», «Exposición Mundial de Exposiciones», «Guía de Exposiciones», «Exposición Internacional de Exposiciones de Eventos», IFEMA MADRID informa a los expositores que no tiene ninguna conexión con Esta guía o con las empresas que la comercializan”, señala la fundación ferial en el memorándum.
Como ha precisado Ferretjans, se trata de un caso de «pesca submarina» porque «van a por un tipo de víctima muy concreto», es decir, son «ataques dirigidos» – y esa es la clave de todo – porque «estudian más a la víctima o grupos de víctimas. Saben a quién enviar el correo electrónico», tuvo un efecto. “Lo interesante es cómo consiguieron la lista de asistencia”, pregunta.
«Es posible que haya habido un ataque previo a la propia exposición oa la agencia que la organiza» para obtener las listas que utilizarán en su segundo ataque de punta de lanza.
El experto recuerda que “en 2019 ya había una alerta en Reino Unido sobre esto y solo se hablaba de exposiciones internacionales. Es muy probable que se trate de un nuevo ataque. En este tipo de phishing lo que hacen es lanzar campañas y luego detenerlas para reactivarlas más tarde. Y si les funciona, lo siguen haciendo indefinidamente.
Por supuesto, así debe ser, porque HOSTELTUR ha estado denunciando las actividades de este fraudulento directorio internacional de expositores. Desde 2016. También en términos muy similares al que ahora ha desvelado Ifema, aunque la denuncia procedía de la Feria Internacional Iberoamericana de Turismo (FIT), a la que sustituyó en su momento.
Pero, ¿qué es y cómo actúa esta entidad criminal? Según Ifema, «es una directorio de empresas o base de datos por empresas radicadas en distintos países y comercializando sus espacios publicitarios a todos los expositores de ferias que consideren relevantes de todo el mundo”, cita luego una serie de empresas radicadas en países como Uruguay, Eslovaquia, México y Costa Rica.
forma engañosa
El procedimiento de guía de exhibición internacional es enviar a la empresa expositora un Una carta con forma Parcialmente cumplimentado, reflejando la exposición y edición en la que participó, los datos de la empresa organizadora y expositora, parcialmente cumplimentado en el formulario y publicado en el directorio en el espacio «libre».
La carta invita Actualizando datos mediante el envío del formulario cumplimentado en el sobre de respuesta adjunto, y contratando en este caso por un plazo inicial de tres años con prórroga implícita al precio indicado en el mismo, sin que se indique lugar a deducción directa. Al pie del formulario se encuentran la entidad contratante, el coste del servicio, el fuero de jurisdicción y el régimen de prórroga tácita establecido en el mismo.
Rellenar el formulario, firmarlo y enviarlo, por tanto, supone contratar el servicio: «Este formulario se utiliza únicamente para la correcta introducción de sus datos en forma de declaración individual con coste»
Y a veces pican, aunque sea mal. Como le pasó a Óscar Martínez, director de una agencia de acogida en Castilla y León que fue víctima de un fraude y, de hecho, «hemos Ir a nuestros servicios legalespero como esta empresa está ubicada en Costa Rica, no existe un procedimiento efectivo para denunciarla”, lo que considera “lamentable”, pues vaticina que “debe haber muchas empresas que han caído” por engaño.
Atacan principalmente a las pequeñas y medianas empresas
Una pyme como esta agencia de viajes es actualmente un objetivo ideal para los ciberdelincuentes que realizan ‘phishing’: “Existe una percepción generalizada de que este tipo de ataques tienen como objetivo a las grandes empresas, pero nada más lejos de la realidad. son muy vulnerables Al no tener los medios suficientes”, abundó Xavier Ferretjans.
Entonces, ¿qué se puede hacer en estos casos? «Recomiendo capacitación y concientización. Debido a que los ataques son muy específicos, hasta que me caigo Si estás en un momento de estrés, remata. Todos podemos caer en un momento determinado. Se deben tener en cuenta los cambios, como la forma de contactar, qué fuentes pueden ser cuestionables…», recomienda la experta de Binaura Monlex.
«Linkedin se usa mucho para atacar, porque las empresas no se dan cuenta pero tiran mucha información»
Toda esta sutileza por parte de los ciberatacantes se debe al uso de la llamada “ingeniería social”, que consiste en perfeccionar el arte de engañar a las personas. «En realidad es muy antiguo, prácticamente de los primeros hacks, pero ahora esta muy de modaÚsalo, porque se trata de hacer creer a la víctima que está respondiendo a una petición de una fuente previamente de confianza, como Ifema, pero no.
Hacerse pasar por el proveedor
Una de las últimas tácticas plagadas por las empresas del sector turístico es la de hacerse pasar por el proveedor: “Cogen la factura enseguida, Cambiar el código de la cuenta bancariapagas esa cuenta y te olvidas de ese dinero». Y «No hay antivirus que lo detenga, porque en realidad es un correo electrónico legítimo». Luego, «las empresas llaman al proveedor y preguntan si cambiaron su cuenta, y por supuesto que no lo hicieron». ”, sentencia Ferretjans.
¿Se puede parar todo esto de alguna manera? Ok, no» Están muy por delante de los sistemas de protección Ya lo tenemos”, y de hecho “muy pocos ciberdelincuentes han sido atrapados”, admitió.
Más información sobre el phishing:
Ciberseguridad en tiempos de teletrabajo: cuidado con el phishing
¿Están preparados los hoteles para hacer frente al cibercrimen?
Booking.com compensa a miles de víctimas de phishing
– Marriott advierte contra el comercio de correo electrónico fraudulento en nombre de la cadena
Sin embargo, en el caso del Directorio de Exposiciones Internacionales, hay alguien del otro lado, aunque no se sabe dónde. Cuando se les pregunta por correo electrónico, resulta que responden: “Intimidar en todos los sentidosTe están diciendo que van a avisar a sus abogados”, dijo Oscar Martínez, es decir, quieren que la empresa siga pagando esos servicios de publicidad que pagó en base al uso de técnicas de “spear-phishing”.
de hecho, «Si envías un correo electrónico te responden, por lo que son ataques dirigidos, no son bots, afirma Ferretjans. Es por eso que el «phishing» está en la punta de lanza, ya no se trata de correos electrónicos mal redactados, de origen obviamente dudoso y fácilmente identificables como phishing: ahora se trata de estafas más contundentes y sutiles resultantes de la aplicación de esa ingeniería social.