Aunque los hoteles brasile\u00f1os son el principal objetivo de la nueva campa\u00f1a, la actividad tambi\u00e9n se ha extendido a Argentina, Bolivia, Chile, Costa Rica, M\u00e9xico y Espa\u00f1a.<\/p>\n\n\n\n
Si te has alojado recientemente en un hotel de Latinoam\u00e9rica y Espa\u00f1a, es posible que los datos de tu tarjeta de cr\u00e9dito est\u00e9n en riesgo. Entre junio y agosto de 2025, el Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT) descubri\u00f3 una nueva ola de ciberataques realizados por un grupo de amenazas llamado RevengeHotels, que apunta a hoteles para robar informaciones de tarjetas de cr\u00e9dito de los hu\u00e9spedes.<\/p>\n\n\n\n
El grupo, activo desde 2015, ha pasado los \u00faltimos a\u00f1os sin presentar ninguna novedad, hasta ahora que los expertos de GREAT identificaron una campa\u00f1a que marca la reaparici\u00f3n del grupo con una mejora de sus m\u00e9todos, como el uso de Inteligencia Artificial para que los ataques sean m\u00e1s efectivos y as\u00ed, puedan expandirlos a otras regiones.<\/p>\n\n\n\n
Aunque los hoteles brasile\u00f1os son el principal objetivo de la nueva campa\u00f1a, la actividad tambi\u00e9n se ha extendido a pa\u00edses hispanohablantes como Argentina, Bolivia, Chile, Costa Rica, M\u00e9xico y Espa\u00f1a. A comienzos de este a\u00f1o se observ\u00f3 otra campa\u00f1a del mismo actor dirigida a usuarios en Rusia, Bielorrusia, Turqu\u00eda, Malasia, Italia y Egipto.<\/p>\n\n\n\n
El actor de amenazas utiliza correos de phishing disfrazados de pedidos de reservaci\u00f3n, solicitando a los destinatarios que revisen los documentos adjuntos. El enlace incluido en los documentos enga\u00f1a al usuario para instalar un Troyano de Acceso Remoto (RAT) que permite emitir comandos para controlar los sistemas comprometidos y robar informaci\u00f3n sensible. Estos mensajes suelen enviarse a direcciones de correo asociadas a reservas de hotel. En algunos casos recientes, se ha observado el uso de falsas solicitudes de empleo, en las que los atacantes env\u00edan curr\u00edculums para intentar explotar posibles ofertas de empleo en los hoteles objetivo. Para realizar la infecci\u00f3n, los atacantes se apoyan en servicios de alojamiento leg\u00edtimos, a menudo registrando dominios con tem\u00e1tica portuguesa.<\/p>\n\n\n\n
Cuando un empleado abre estos correos, se instala un malware llamado VenomRAT en los sistemas del hotel, dando a los atacantes acceso a los datos de pago de los hu\u00e9spedes y otra informaci\u00f3n sensible. VenomRAT se distribuye en recursos de la dark web, con licencias de por vida que pueden alcanzar los 650\u202fd\u00f3lares. Los correos suelen ser convincentes y, de acuerdo con el an\u00e1lisis de los expertos de Kaspersky, la muestra que muchos de los infectores iniciales reci\u00e9n creados por RevengeHotels incluyen c\u00f3digo probablemente generado mediante IA.<\/p>\n\n\n\n
\u201cLos ciberdelincuentes est\u00e1n usando cada vez m\u00e1s la IA para crear nuevas herramientas y hacer que sus ataques sean m\u00e1s efectivos. Esto hace que incluso los m\u00e9todos conocidos, como los correos de phishing, sean m\u00e1s dif\u00edciles de detectar para usuarios comunes. Para los hu\u00e9spedes de hoteles, esto significa un mayor riesgo de robo de datos de tarjetas y otra informaci\u00f3n personal, que se vender\u00e1n en la dark web\u201d, comenta Lisandro Ubiedo, analista senior de seguridad en Kaspersky.<\/p>\n\n\n\n
Para que los hu\u00e9spedes puedan protegerse, los expertos de Kaspersky recomiendan: <\/p>\n\n\n\n
-Antes de hacer una reservaci\u00f3n, verifica si el hotel cumple con los principales est\u00e1ndares de seguridad, como ISO o PCI DSS.<\/p>\n\n\n\n