En su más reciente Informe de Inteligencia sobre Amenazas Cibernéticas, HP Inc. (NYSE: HPQ) revela cómo los atacantes siguen explotando el hábito de los usuarios de «hacer clic primero y pensar después», especialmente durante momentos de navegación rápida y urgente como la reserva de ofertas de viajes.
Según el análisis de ciberataques reales, la investigación de HP descubrió una campaña que utiliza sitios web falsos que imitan a conocidas plataformas de reservas de viaje. Estos sitios presentan un banner engañoso sobre cookies, diseñado para inducir a los usuarios a hacer clic en «Aceptar» y desencadenar así la descarga de un archivo JavaScript malicioso.
Al abrir este archivo, se instala XWorm, un troyano de acceso remoto (RAT) que otorga a los atacantes el control total del dispositivo, incluyendo acceso a archivos, cámaras web, micrófonos y la capacidad de implementar más malware o deshabilitar herramientas de seguridad.
Técnicas Engañosas y Persistentes
Según Patrick Schläpfer, investigador principal de amenazas cibernéticas en el laboratorio de seguridad de HP, esta campaña se detectó por primera vez en el primer trimestre de 2025, coincidiendo con el periodo más alto de reservas para las vacaciones de verano, cuando los usuarios son especialmente vulnerables a señuelos relacionados con los viajes.
Además, los investigadores de HP descubrieron otras tácticas utilizadas por los ciberdelincuentes, como el uso de archivos impostores ocultos en carpetas familiares, trampas de PowerPoint que simulan la apertura de una carpeta, e instaladores MSI distribuidos a través de sitios web de software falsificados y publicidad maliciosa.
Aislando Amenazas y Reduciendo Riesgos
Según el Dr. Ian Pratt, jefe de seguridad de Sistemas Personales de HP Inc., los usuarios se están volviendo cada vez más insensibles a las ventanas emergentes y solicitudes de permiso, lo que facilita el ingreso de los atacantes. «Entre más expuestos estén los usuarios a estas interacciones, mayor será el riesgo. Aislar los momentos de alto riesgo, como hacer clic en un contenido no confiable, ayuda a las empresas a reducir su superficie de ataque sin tener que predecir todos los ataques», explica.
Al aislar las amenazas que logran evadir las herramientas de detección, HP Wolf Security obtiene información detallada sobre las últimas técnicas utilizadas por los ciberdelincuentes, lo que permite a las organizaciones mantenerse al día con las tendencias de la ciberdelincuencia.
