Nueva ola de ciberataques pone en riesgo datos de tarjetas de crédito de los huéspedes.
Si te has hospedado en un hotel de Latinoamérica o España en los últimos meses, tus datos bancarios podrían estar en peligro. Entre junio y agosto de 2025, un grupo de ciberdelincuentes conocido como RevengeHotels, que había estado inactivo por años, reapareció con una nueva campaña de ataques más sofisticados. Su principal objetivo: robar información de tarjetas de crédito de los huéspedes.
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky ha descubierto que este grupo ha mejorado sus métodos, incorporando inteligencia artificial para hacer sus ataques más efectivos y expandirlos a nuevas regiones.
Si bien los hoteles de Brasil son el principal blanco, la actividad también ha llegado a Argentina, Bolivia, Chile, Costa Rica, México y España. A principios de año, el grupo ya había atacado a usuarios en Rusia, Bielorrusia, Turquía y Malasia, entre otros países.
La trampa detrás de la reserva
Los ciberdelincuentes utilizan correos de phishing para engañar a los empleados de los hoteles. Los mensajes están diseñados para parecer pedidos de reserva legítimos, pidiendo a los empleados que revisen documentos adjuntos.
Sin embargo, un enlace oculto en los documentos instala un troyano de acceso remoto (RAT) que permite a los atacantes tomar el control de los sistemas del hotel y robar datos sensibles, incluyendo la información de pago de los huéspedes.
Según los expertos de Kaspersky, los correos son cada vez más convincentes. Algunos incluso se disfrazan de falsas solicitudes de empleo, con los atacantes enviando currículums para aprovechar posibles vacantes.
Un análisis del código en los ataques iniciales sugiere que RevengeHotels está usando inteligencia artificial para generar los programas maliciosos, lo que les permite ser más eficientes.
"Los ciberdelincuentes están usando cada vez más la IA para crear nuevas herramientas y hacer que sus ataques sean más efectivos", comentó Lisandro Ubiedo, analista senior de seguridad en Kaspersky.
"Esto hace que incluso los métodos conocidos, como los correos de phishing, sean más difíciles de detectar para usuarios comunes", lo que aumenta el riesgo de robo de datos, añadió.
Consejos para protegerse
Ante esta amenaza, Kaspersky ha emitido una serie de recomendaciones para los viajeros y los hoteles. Para los huéspedes, es crucial:
- Verificar los estándares de seguridad del hotel antes de reservar, como certificaciones ISO o PCI DSS.
- Usar tarjetas de crédito con límites bajos o tarjetas virtuales para las transacciones.
- Investigar las reseñas del hotel para conocer su reputación en el manejo de datos de seguridad.
- Usar un correo electrónico y un número de teléfono secundarios para las reservas de viaje.
Por otro lado, los hoteles deben:
- Cumplir con estándares de seguridad digital y privacidad de datos.
- Implementar sistemas de pago seguros con autenticación avanzada.
- Instruir al personal para que identifique y reporte actividades sospechosas.
- Evitar el uso de software obsoleto que pueda ser una puerta de entrada para los ataques.
Estos ataques demuestran que la amenaza cibernética se ha vuelto más compleja y exige una mayor conciencia tanto por parte de los usuarios como de las empresas.