Una ofensiva digital dirigida a millones de usuarios expone la fragilidad del correo electrónico ante ataques sofisticados de ingeniería social: una nueva campaña utiliza correos falsos que simulan ser de Booking.com para difundir un malware capaz de robar información confidencial, advirtió ESET.

El resurgimiento de tácticas como la técnica ClickFix marca una transformación en la ciberdelincuencia, donde ya no resulta imprescindible vulnerar sistemas: basta con persuadir a las personas para que ejecuten los comandos que abren la puerta al ataque.

El vector principal, según el análisis de Securonix, consiste en mensajes que alertan sobre supuestos inconvenientes con reservas o reembolsos.

Mediante un enlace, la víctima es guiada a un sitio web apócrifo, cuyo diseño replica con precisión la estética de Booking.com. Allí, el navegador despliega una falsa pantalla de error de Windows—conocida como la “pantalla azul de la muerte” o BSOD—e invita a resolver el incidente ingresando instrucciones en PowerShell o desde la ventana Ejecutar.