Este nuevo ataque usa falsos pantallazos azules de Windows 11 para colarse en reservas de hoteles
Un nuevo malware utiliza pantallazos falsos de Windows y correos que suplantan a Booking para infectar ordenadores en hoteles europeos con malware.
Una nueva campaña de ciberataque está poniendo en jaque al sector hotelero en Europa, ya que los atacantes están utilizando una técnica de engaño conocida como ClickFix, que se apoya en pantallas falsas del famoso “pantallazo azul de la muerte” de Windows para infectar ordenadores con malware sin que la víctima lo note.
Como bien sabes, la pantalla azul de la muerte en Windows aparece cuando el sistema sufre un fallo crítico y necesita reiniciarse. En ese caso, solo se muestra un mensaje de error y no da instrucciones para solucionarlo.
Investigadores de Securonix detectaron esta campaña que comenzó a principios de diciembre y se apoyaba en correos electrónicos fraudulentos que simulaban proceder de Booking, la conocida página de reservas de hoteles.
Estos mensajes alertaban de la cancelación de una reserva por parte de un cliente e incluían un supuesto reembolso elevado. El objetivo era generar un sentido de urgencia que presionara al personal del hotel a actuar rápidamente.
Al hacer clic en el enlace del correo, la víctima era dirigida a una página web falsa diseñada con gran precisión para imitar Booking, utilizando colores, logotipos y tipografías casi idénticos. En esa pantalla aparecía un mensaje de error del tipo “La carga está tardando demasiado”, acompañado de un botón para actualizar.
Al pulsar ese botón, el navegador pasaba a pantalla completa y mostraba un falso pantallazo azul de Windows, momento en el que comenzaba el ataque. La pantalla indicaba al usuario que debía abrir una ventana del sistema y pegar un comando para solucionar el problema.
En realidad, la propia página había copiado un comando malicioso en el portapapeles del ordenador, y al seguir las instrucciones, la víctima ejecutaba el malware en su propio equipo sin darse cuenta.
A partir de ese momento, el malware se ejecuta en segundo plano, desactivando protecciones de seguridad y permitiendo a los atacantes tomar control remoto del ordenador. Con este acceso, los delincuentes pueden robar datos, espiar la actividad del usuario y extender el ataque a otros dispositivos de la red del hotel.
Este caso demuestra que, más allá de contar con antivirus sofisticados, el factor humano sigue siendo clave. Es fundamental desconfiar de correos inesperados, comprobar siempre la dirección web y recordar que Windows nunca pide pegar comandos para arreglar errores.