En un giro inesperado para el sector hotelero, una amenaza cibernética ha surgido desde las sombras, revistiendo sus intenciones maliciosas con el manto de la preocupación por las alergias alimentarias. Bajo esta fachada se esconde el malware HijackLoader, que busca infiltrarse en sistemas informáticos críticos del sector.
Los profesionales del sector han comenzado a recibir solicitudes de información que, a primera vista, parecen inofensivas. Estas consultas, a menudo canalizadas a través de plataformas de reserva como Booking, incluyen enlaces de Dropbox o Google Drive que aparentan ser documentos relevantes para el cliente. Sin embargo, detrás de estos enlaces se oculta el temido HijackLoader, con un objetivo de infiltración claramente definido.
Alpine Security, una compañía especializada en la detección proactiva de amenazas de ciberseguridad, ha lanzado una alerta urgente acerca de esta ingeniosa táctica que ha permeado la industria hotelera. Con habilidades refinadas en ingeniería social, los ciberdelincuentes explotan la genuina intención de los hoteles de satisfacer a sus clientes. Y más alarmante aún, se sospecha que detrás de estas acciones se encuentran atacantes rusos con la finalidad de saquear datos personales, para después manipular a los clientes en sofisticadas estafas financieras.
¿Pero qué es exactamente el HijackLoader?
Más allá de ser solo otro programa malicioso, HijackLoader representa una nueva generación de malware. Aunque no contiene características avanzadas, «es capaz de utilizar una variedad de módulos para la inyección y ejecución de código, ya que utiliza una arquitectura modular, una característica que la mayoría de los cargadores no tienen», se informa en un estudio de ThreatLabz.
Con su capacidad de ser modular, HijackLoader puede adaptarse y evolucionar, cargando una variedad de otros malwares, como Danabot, SystemBC o RedLine Stealer. Su verdadero peligro radica en sus técnicas diseñadas meticulosamente para esquivar las detecciones y camuflarse en sistemas, pasando desapercibido. Es la quintaesencia del lobo con piel de cordero.
Los esfuerzos de Alpine Security en descubrir y combatir este malware han revelado una intrincada red de operaciones, como muestra su análisis técnico. Los ciberdelincuentes no solo se limitan a una plataforma o método. Usan la versatilidad de HijackLoader para adaptarse, evolucionar y, en última instancia, infectar una amplia gama de sistemas.
«La ejecución del código dañino comienza desde la función _vcrt_initialize, que forma parte de la Microsoft Visual C++ Runtime Library, donde insertan un hook/llamada a la función para empezar el proceso de infección», señalan desde Alpine Security, aclarando además que «el código malicioso también carga winhttp.dll para llevar a cabo comunicaciones de red».
El crecimiento exponencial de la ciberdelincuencia
La historia de HijackLoader no es aislada. Durante 2022, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó más de 118.000 incidentes relacionados con la seguridad en línea, con España posicionándose como el tercer lugar a nivel mundial en cuanto a ciberataques.
Y, a pesar de la creciente conciencia sobre la ciberseguridad, las empresas aún luchan por mantenerse al día. El 94% de las empresas en España han sido afectadas, lo que destaca la omnipresencia y persistencia de esta amenaza. Además, el sector turístico es uno de los más vulnerables. Según Deloitte, esta industria es uno de los principales blancos para el cibercrimen, con riesgos que van desde la filtración de datos hasta interrupciones que afectan la experiencia del usuario.
Ante este panorama, Alpine Security enfatiza la necesidad de una mayor conciencia y colaboración. «La ciberseguridad debe ser un elemento clave en la implementación, mantenimiento y supervisión de los sistemas de seguridad de cualquier empresa; adoptar un enfoque reactivo en materia de ciberseguridad es un riesgo que las empresas no pueden permitirse, especialmente las del sector hotelero», subraya David Julián, CEO de Alpine Security.
El surgimiento de HijackLoader es un recordatorio de que la ciberseguridad es una batalla en constante evolución. Las empresas, especialmente las del sector hotelero, deben ser proactivas, invirtiendo en herramientas, capacitación y protocolos para mantener a raya a los ciberdelincuentes.
