El hackeo ayer de Basic-Fit no ha sido el único evento relevante en materia de ciberseguridad en los últimos días. El pasado fin de semana varios usuarios de Booking recibieron mensajes de correo con un contenido poco tranquilizador. En dichos mensajes la empresa informaba de que un ciberatacante podría haber tenido acceso a la informacion de sus reservas. El lunes Booking confirmó que el fallo de seguridad existió, pero no ha dado demasiados detalles sobre el problema.
Tu nombre y reservas se filtró, los datos de tu tarjeta no. La información a la que ha accedido el atacante o atacantes incluye nombres, direcciones de e-mail, números de teléfonos y detalles de las reservas. Sin embargo en Booking han destacado que los datos financieros de los usuarios no han formado parte de este acceso no autorizado y tampoco han accedido a las direcciones de los domicilios de los usuarios. Para tratar de mitigar posibles problemas, la empresa forzó el reseteo de los PIN de reserva de todas las reservas afectadas, tanto activas como pasadas.
Demasiadas incógnitas. Aunque ha confirmado el incidente, Booking no ha proporcionado aclaraciones sobre el mismo y no está claro si sus sistemas fueron hackeados de forma directa o el problema se produjo mediante otros medios. Tampoco hay detalles sobre el número de usuarios afectados ni se trata de un problema de alcance real o limitado a ciertos países o regiones. Booking ha indicado que informará a los usuarios afectados de forma individual sin dar cifras. Según su propia web, Booking gestiona cientos de millones de reservas al año y se estima que tienen unos 135 millones de usuarios de su app móvil.
Los ataques de phishing ya han comenzado. Este tipo de robos de datos se aprovechan para ataques de phishing masivos, y parece que dichos ataques ya han comenzado. Al menos un usuario indicó en Reddit que había recibido un mensaje sospechoso por WhatsApp con detalles de su reserva e información personal. Eso parece confirmar que los atacantes ya están usando los datos robados para engañar a clientes antes de que se produjera el anuncio público.
Pero cuidado con el phishing "de seguimiento". Pero es que en este caso el riesgo es algo mayor porque este es el tipo de plataforma de la que no nos extraña tanto ver mensajes que nos informan del seguimiento de la reserva (con el estilo "Queda una semana para tu viaje!"). Precisamente este tipo de mensajes de smishing pueden ahora ser generados por los atacantes de forma fraudulenta aprovechando los datos de la reserva que han extraído para parecer legítimos. Si eres cliente de Booking y tienes una reserva pendiente, ten especial cuidado si recibes uno de esos mensajes de seguimiento.
No es la primera vez. En 2021, los reguladores holandeses multaron a Booking.com con 475.000 euros después de que un hackeo expusiera los datos de más de 4.000 clientes, incluyendo la información de tarjetas de crédito en algunos casos. En aquella ocasión Booking notificó el ciberataque a las autoridades holandesas con 22 días de retraso, muy por encima del límite de 72 horas que exige el RGPD, lo que hizo que la empresa fuese multada. En junio de 2024 la propia plataforma avisó de que los ataques de phishing contra sus clientes habían aumentado en un 900% gracias al uso de la IA. La empresa ha informado de la brecha de seguridad a las autoridades holandesas, pero queda por ver si de nuevo ha tardado demasiado y puede enfrentarse a nuevas multas.
Qué hacer si eres usuario de Booking. Teóricamente nada si no has recibido un correo de Booking.com avisándote del problema. Si lo recibes, es importante que desconfíes de cualquier mensaje, llamada o WhatsApp que mencione detalles de tu reserva aunque parezcan legítimos. Los atacantes pueden tener datos de tus reservas y pueden estar usándolos para engañarte. No debes proporcionar tus datos financieros por ningún canal que no sea la web o app oficial de la plataforma. Esos datos pueden ser usados para ataques de phishing de otros servicios que usen tu nombre o email, ya que dicha información suele ser vendida para ser reutilizada por otros grupos que realizan ataques masivos de phishing.
-
La noticia Booking ha sido hackeado. Si creías que el phishing era peligroso, espera a ver los ataques de phishing de seguimiento fue publicada originalmente en Xataka por Javier Pastor .
☞ El artículo completo original de Javier Pastor lo puedes ver aquí
No hay comentarios.:
Publicar un comentario