Programas
Programas
reserva

Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.

Temas relacionados

reserva Tarjetas de crédito

Más de Sociedad

España

Así puede un colombiano adquirir la nacionalidad española

Colombianos pueden obtener la nacionalidad española en solo dos años de residencia legal, cumpliendo requisitos básicos.
Nacionalidad española
Denuncias por abuso

Investigan a reconocido urólogo en Medellín por presuntos abusos contra 50 pacientes mujeres

Referencia abuso sexual
Estilo de vida

Cómo la menta puede ayudar a aliviar el dolor en enfermedades crónicas

El mentol, extraído de la menta, actúa sobre receptores nerviosos que influyen en la percepción del dolor.
Incapacidades laborales

¿Qué pasa con el salario de un trabajador incapacitado por más de 180 días en Colombia?

El trabajador tiene la obligación de reportar la incapacidad y entregar el soporte médico. Si no cumple con este requisito, el empleador puede tomar medidas, incluida la terminación del contrato.
Prestaciones sociales

Consulte a qué ARL está afiliado con su cédula: paso a paso y link oficial

La afiliación a una ARL hace parte de las obligaciones del empleador dentro del Sistema General de Riesgos Laborales.

En video

Más videos

"Sabemos que está involucrado el gobierno venezolano": Esposa de Miguel Uribe Turbay

María Claudia Tarazona

Nairo Quintana anunció su retiro del ciclismo: "Me siento tranquilo de cerrar un ciclo"

Nairo Quintana

¿Por qué subió el predial? IGAC detalla cambios y límites en avalúos

impuesto predial cambios limites avaluos

¿Nairo Quintana está cerca de anunciar su retiro del ciclismo profesional?

nairo quintana ciclismo profesional posible retiro 2026

“Estados Unidos está socavando la autoridad de Diosdado Cabello de forma gradual”: analista

Diosdado Cabello

De la crisis a la sanación: la historia detrás del libro de Lewis Acuña

Lewis Acuña

¿Cómo cambiar su carácter? Claves de Elsa Lucía Arango sobre disciplina espiritual

Elsa Lucía Arango, médica y autora del libro hábitos espirituales

La historia oculta de la no convocatoria de Sebastián Villa a la Selección Colombia

Sebastián Villa

Selección Colombia: los jugadores que hicieron falta en la convocatoria de Néstor Lorenzo, según De Francisco

La lista dejó un sinsabor en algunas posiciones.

¿En qué etapa estarían las investigaciones federales en Nueva York contra Gustavo Petro?

El CNE ratificó la violación de topes, sancionando a Ricardo Roa, el actual presidente de Ecopetrol; a la auditora María Lucy Soto y a la tesorera Lucy Aidee Mogollón.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa