Anteriormente hemos informado cómo los usuarios de hoteles han sido asediados por los hackers para violar su privacidad y extorsionarlos. Sin embargo, un nuevo informe de Akamai ha revelado que los delincuentes han ido más allá, y parecen estar utilizando bots para iniciar sesión en plataformas de viajes y aerolíneas, utilizando datos falsos o robados.
De hecho, la publicación afirma que los hackers han estado utilizando detalles de cuentas robadas o filtradas para iniciar sesión a través de botnets y realizar ataques a escala industrial. En total, fueron analizados casi 112 mil millones de solicitudes de bots y 3,900 millones de intentos de inicio de sesión por parte de agentes maliciosos a sitios de este sector económico, como aerolíneas, hoteles o cruceros.
Una de las revelaciones más preocupantes con respecto a este informe es que cerca del 40 por ciento del tráfico que se detectó en los sitios de hoteles y viajes fue realizado por parte de lo que los investigadores clasificaron como un ‘vector de fraude’.
Con respecto a las ubicaciones de los ataques, el informe reveló que entre noviembre de 2017 y marzo de 2018, se realizaron 650 millones de ataques en Rusia, y al menos 625 millones en China. A pesar de que los expertos no están seguros de por qué se eligieron estos países para los ataques, lo cierto es que los sitios web en cuestión pueden ser lucrativos para los hackers de estas regiones.
Según Bernd Koenig, director de productos de seguridad de Akamai Technologies, los hackers eligen este tipo de sitios web porque los hoteles tienen de todo, desde datos de tarjetas de crédito hasta documentos de identidad que las autoridades pueden exigir al momento de hacer el ‘check-in’. Son precisamente estos datos los que un hacker considera valioso.
En este sentido, los hackers pueden reutilizar credenciales de inicio de sesión y acceder de forma maliciosa a diversas cuentas para obtener ganancias ilícitas, a través de transferencias bancarias fraudulentas u otros tipos de estafas financieras.