Cuidado con los “gusanos” en las cookies: HP advierte sobre ciberataques en falsas páginas de viajes

Lima, junio de 2025.- Una reciente investigación de HP Wolf Security encendió las alarmas entre los vacacionistas. En su más reciente Informe de Inteligencia sobre Amenazas Cibernéticas, HP advierte sobre una campaña activa de ciberdelincuencia que utiliza banners falsos de consentimiento de cookies en sitios web de viajes para distribuir malware.

La investigación identificó sitios de reservas falsificados, con apariencia similar a plataformas confiables, que engañan a los usuarios para que hagan clic en banners de cookies que en realidad descargan archivos maliciosos. Al aceptar estas supuestas cookies, se activa la descarga de un archivo JavaScript que instala el troyano XWorm, permitiendo a los atacantes controlar el dispositivo de la víctima: acceder a archivos, activar micrófonos y cámaras, e instalar más software malicioso.

La campaña, que se detectó por primera vez en el primer trimestre del año y sigue activa, aprovecha el aumento en las búsquedas de viajes con motivo de las vacaciones. “Los atacantes no necesitan técnicas sofisticadas. Aprovechan el hábito de los usuarios de hacer clic sin pensar”, advirtió Patrick Schläpfer, investigador de HP.

El informe también revela otras tácticas comunes como el uso de archivos camuflados en carpetas de Windows (“Documentos” o “Descargas”) y presentaciones de PowerPoint en modo pantalla completa que activan malware con solo presionar Escape. También se ha incrementado el uso de instaladores MSI firmados digitalmente, distribuidos desde páginas falsas o anuncios engañosos.

Ante estos riesgos, HP recomienda a los usuarios extremar precauciones, sobre todo durante las búsquedas de viajes o descargas de software. La solución HP Wolf Security, que aísla el malware dentro de contenedores seguros, ha analizado más de 50 mil millones de archivos sin reportar infracciones, según la compañía.