Aunque los hoteles brasileños son el principal objetivo de la nueva campaña, la
actividad también se ha extendido a Argentina, Bolivia, Chile, Costa Rica,
México y España.
Si te has alojado recientemente en un hotel de Latinoamérica y España, es
posible que los datos de tu tarjeta de crédito estén en riesgo. Entre junio y
agosto de 2025, el Equipo Global de Investigación y Análisis de Kaspersky
(GReAT) descubrió una nueva ola de ciberataques realizados por un grupo de
amenazas llamado RevengeHotels, que apunta a hoteles para robar
informaciones de tarjetas de crédito de los huéspedes. El grupo, activo desde
2015, ha pasado los últimos años sin presentar ninguna novedad, hasta ahora
que los expertos de GREAT identificaron una campaña que marca la
reaparición del grupo con una mejora de sus métodos, como el uso de
Inteligencia Artificial para que los ataques sean más efectivos y así, puedan
expandirlos a otras regiones.
Aunque los hoteles brasileños son el principal objetivo de la nueva campaña, la
actividad también se ha extendido a países hispanohablantes como Argentina,
Bolivia, Chile, Costa Rica, México y España. A comienzos de este año se
observó otra campaña del mismo actor dirigida a usuarios en Rusia,
Bielorrusia, Turquía, Malasia, Italia y Egipto.
El actor de amenazas utiliza correos de phishing disfrazados de pedidos de
reservación, solicitando a los destinatarios que revisen los documentos
adjuntos. El enlace incluido en los documentos engaña al usuario para instalar
un Troyano de Acceso Remoto (RAT) que permite emitir comandos para
controlar los sistemas comprometidos y robar información sensible. Estos
mensajes suelen enviarse a direcciones de correo asociadas a reservas de
hotel. En algunos casos recientes, se ha observado el uso de falsas solicitudes
de empleo, en las que los atacantes envían currículums para intentar explotar
posibles ofertas de empleo en los hoteles objetivo. Para realizar la infección,
los atacantes se apoyan en servicios de alojamiento legítimos, a menudo
registrando dominios con temática portuguesa.
Cuando un empleado abre estos correos, se instala un malware llamado
VenomRAT en los sistemas del hotel, dando a los atacantes acceso a los datos
de pago de los huéspedes y otra información sensible. VenomRAT se
distribuye en recursos de la dark web, con licencias de por vida que pueden
alcanzar los 650 dólares. Los correos suelen ser convincentes y, de acuerdo
con el análisis de los expertos de Kaspersky, la muestra que muchos de los
infectores iniciales recién creados por RevengeHotels incluyen código
probablemente generado mediante IA.
“Los ciberdelincuentes están usando cada vez más la IA para crear nuevas
herramientas y hacer que sus ataques sean más efectivos. Esto hace que
incluso los métodos conocidos, como los correos de phishing, sean más
difíciles de detectar para usuarios comunes. Para los huéspedes de hoteles,
esto significa un mayor riesgo de robo de datos de tarjetas y otra información
personal, que se venderán en la dark web”, comenta Lisandro Ubiedo,
analista senior de seguridad en Kaspersky.
Para que los huéspedes puedan protegerse, los expertos de Kaspersky
recomiendan:
● Antes de hacer una reservación, verifica si el hotel cumple con los
principales estándares de seguridad, como ISO o PCI DSS.
● Utiliza una solución de seguridad confiable en todos tus dispositivos,
como Kaspersky Premium, que protege datos personales y de pago
durante las transacciones bancarias en línea.
● Haz una búsqueda rápida en internet de reseñas o noticias recientes del
hotel donde te hospedarás. Esto puede ayudarte a conocer la forma en
que el establecimiento maneja la seguridad de los datos.
● Considera usar una dirección de correo electrónico y un número de
teléfono secundarios solo para sus viajes, para mantener privados tus
contactos principales.
● Opta por usar una tarjeta de crédito con un límite de menor o usa
tarjetas virtuales cuando sea posible; son más fáciles de pausar o
cancelar si es necesario.
Para los hoteles, los expertos de Kaspersky recomiendan:
● Verificar que la infraestructura del hotel cumpla con estándares
internacionales de seguridad digital y privacidad de datos.
● Implementar sistemas de pago con autenticación avanzada como 3D
Secure, tokenización o pasarelas seguras para reducir fraudes en
transacciones online.
● Monitorear reseñas, foros y noticias relacionadas con el hotel o la
cadena para anticipar riesgos de desinformación o ataques
reputacionales.
● Utilizar cuentas de correo y líneas telefónicas distintas para operaciones
internas, reservas corporativas y uso personal de colaboradores con el
fin de limitar la exposición.
● Evitar el uso de software obsoleto en procesos críticos ya que sistemas
desactualizados representan puertas de entrada fáciles para ataques de
ransomware o robo de datos.
● Instruir al personal para que pregunte y reporte actividades sospechosas
como correos extraños, solicitudes inusuales de datos de clientes o
comportamientos anómalos en sistemas.
Más información disponible en nuestro reporte de Securelist.com
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos
protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y
experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a
individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa
incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para
empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones
de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com
Para cualquier información adicional comunicarse a: +502 41211379 o al correo
electrónico kasperskypr@techpr.guru
⚠ El contenido compartido en este blog está protegido por las leyes de derecho de autor. Si deseas reproducirlo en otros espacios, por favor atribuye la autoría al creador original del contenido. Si planeas utilizarlo con fines comerciales, te pedimos que nos contactes previamente para obtener la debida autorización.
