Investigadores de seguridad advierten sobre una ola de correos falsos que imitan a Booking.com y buscan engañar a usuarios en Perú y Latinoamérica para instalar software malicioso.
Una reciente campaña de phishing detectada por especialistas en ciberseguridad utiliza correos electrónicos falsos que aparentan ser de Booking.com. Estos mensajes alertan sobre supuestos problemas con reservas o reembolsos y contienen enlaces que dirigen a sitios web fraudulentos.
Al ingresar al sitio falso
El usuario se encuentra con una pantalla que simula un error de Windows. El mensaje invita a ejecutar comandos en PowerShell o en la ventana Ejecutar, bajo la excusa de solucionar el problema técnico. Sin embargo, al seguir estas instrucciones, la víctima termina instalando malware en su equipo.
El software malicioso descargado permite el control remoto del dispositivo, el registro de pulsaciones de teclado y la instalación de otros programas dañinos, como mineros de criptomonedas. Además, puede desactivar defensas como Windows Defender y facilitar el robo de información sensible.
Según el último informe de ESET
La técnica ClickFix ha crecido más de un 500 % en detecciones durante el primer trimestre de 2025, convirtiéndose en uno de los métodos de ataque más frecuentes después del phishing tradicional.
Martina López, especialista en Seguridad Informática de ESET Latinoamérica, señala: “Los cibercriminales ya no necesitan vulnerar el sistema directamente; les alcanza con convencer al usuario de que lo haga por ellos. Por eso, campañas como ClickFix muestran que la educación y la atención frente a mensajes urgentes siguen siendo una de las principales barreras de protección”.
Para evitar este tipo de ataques, los expertos recomiendan verificar siempre la autenticidad de los correos, no ejecutar comandos desconocidos y capacitar al personal en el reconocimiento de intentos de ingeniería social. Además, es fundamental contar con soluciones de seguridad confiables que detecten el abuso de herramientas legítimas y bloqueen descargas no autorizadas.
Para más información sobre seguridad informática, ESET ofrece recursos en su portal y podcast “Conexión Segura”.
