La empresa global de ciberseguridad, Kaspersky alertó a los viajeros y al sector turístico sobre una nueva ola de ciberataques sofisticados dirigidos a hoteles en México y Latinoamérica.
Principalmente, tienen el objetivo de robar datos de tarjetas de crédito y otra información sensible de sus huéspedes.
El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky descubrió la campaña, atribuida al grupo de amenazas RevengeHotels, activo desde 2015.
La nueva ofensiva, detectada entre junio y agosto de 2025, marca el resurgimiento del grupo con métodos mejorados. Esto incluye el uso de Inteligencia Artificial (IA) para hacer sus ataques de phishing más efectivos.
México, entre los países objetivo de los ciberataques a hoteles
Aunque los hoteles brasileños son el principal objetivo de esta nueva campaña, la actividad maliciosa se ha extendido a países hispanohablantes.
Entre ellos México, Argentina, Bolivia, Chile, Costa Rica y España. A principios de año, el mismo actor también atacó a usuarios en Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.
Sobre los ciberataques a hoteles de México y Latinoamérica el analista senior de seguridad en Kaspersky, Lisandro Ubiedo comentó que implican un mayor riesgo para los huéspedes.
Los ciberdelincuentes están usando cada vez más la IA para crear nuevas herramientas y hacer que sus ataques sean más efectivos. Esto hace que incluso los métodos conocidos, como los correos de phishing, sean más difíciles de detectar para usuarios comunes. Para los huéspedes de hoteles, esto significa un mayor riesgo de robo de datos de tarjetas y otra información personal, que se venderán en la dark web”.
¿Cuál es el mecanismo de los ciberataques en México?
El grupo RevengeHotels utiliza correos electrónicos de phishing que se disfrazan de:
- Pedidos de reservación: Solicitando a los empleados que revisen documentos adjuntos.
- Falsas solicitudes de empleo: Enviando currículums para explotar posibles ofertas de trabajo.
El enlace incluido en los documentos adjuntos engaña al usuario para que instale un Troyano de Acceso Remoto (RAT) conocido como VenomRAT.
Una vez instalado en los sistemas del hotel, el malware permite a los atacantes controlar los sistemas comprometidos y robar datos de pago y otra información sensible de los huéspedes.
El análisis de Kaspersky sugiere que el código de muchos de los infectores iniciales de RevengeHotels fue probablemente generado mediante IA.
Recomendaciones de seguridad
Para protegerse de estos ataques, Kaspersky emitió las siguientes recomendaciones de seguridad a los huéspedes:
- Verificar estándares de seguridad: Antes de reservar, compruebe si el hotel cumple con estándares de seguridad digital.
- Usar protección en dispositivos: Instalar una solución de seguridad confiable en todos los dispositivos.
- Buscar reseñas recientes: Revise en internet cómo el hotel maneja la seguridad de los datos de sus clientes.
- Usar contactos secundarios: Considere usar una dirección de correo y número de teléfono secundarios solo para viajes.
- Limitar el riesgo de tarjetas: Opte por usar tarjetas de crédito con un límite bajo o tarjetas virtuales.
MANTENTE AL DÍA CON TODO LO ÚLTIMO EN NUESTRO CANAL DE TELEGRAM
Mientras que a los hoteles se les recomienda:
- Verificar que su infraestructura cumpla con estándares internacionales.
- Implementar sistemas de pago con autenticación avanzada (como 3D Secure).
- Evitar el uso de software obsoleto.
- Instruir a su personal para que reporte actividades sospechosas como correos extraños.
Te puede interesar:
