Una nueva campaña de phishing, bautizada como Photo ZIP, tiene en la mira a la industria hotelera. Microsoft detectó que los atacantes envían archivos ZIP disfrazados de fotos para colar un programa malicioso en Node.js. El objetivo es robar datos sensibles de los huéspedes, como números de tarjeta de crédito o detalles de reservas. Si el personal del hotel cae en el engaño, los datos de los clientes quedan expuestos.
Node.js como puerta trasera: el detalle técnico del ataque 🛡️
El malware se oculta dentro de un archivo ZIP que aparenta contener imágenes. Al abrirlo, se ejecuta un script en Node.js que establece una conexión remota con los atacantes. Este script permite el robo de credenciales, la exfiltración de bases de datos de reservas y la captura de información de pago. Los investigadores de Microsoft señalan que la campaña se dirige específicamente a empleados de recepción y administración, usando correos con asuntos relacionados con reservas o eventos.
El hotel de tus sueños, ahora con WiFi y malware de regalo 🏨
Porque nada dice bienvenido como que el recepcionista abra un archivo llamado foto_de_tu_habitacion.zip y termine regalando tus datos a un ciberdelincuente. Ya no basta con revisar si hay chinches en la cama; ahora hay que preguntar si el sistema de reservas tiene antivirus. Eso sí, el minibar sigue siendo caro, pero al menos ahora sabes que el verdadero peligro no está en la botella de agua de 10 euros, sino en el correo que abrió el de recepción.