Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Jornada laboral

¿Qué países de América Latina tienen una jornada laboral de 40 horas?

En América Latina, la duración de la jornada laboral varía entre 40 y 48 horas semanales, según la legislación de cada país.
Trabajadores



Tecnología y ahorro energético, claves para enfrentar el posible impacto de El Niño en Colombia

Podría provocar altas temperaturas y una disminución de las lluvias, afectando la generación de energía en el país.

Gobierno fija nuevas reglas para eventos taurinos durante la transición hacia su prohibición en Colombia

Establece las condiciones para la realización de corridas de toros, novilladas, rejoneos, becerradas y tientas durante el período de transición de la Ley No Más Olé

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli

Luis Felipe Yagüé revela cuánto gana vendiendo panela y qué le prometió el Gobierno de De La Espriella tras hacerse viral

Luis Felipe Yagüé explicó que su trabajo consiste en comprar productos directamente a pequeños campesinos para luego distribuirlos mediante domicilios.

Las seis de las 6 con Juan Lozano |viernes 17 de julio de 2026

Las seis de las 6 con Juan Lozano

Nuevos nombramientos en el gobierno de Abelardo de la Espriella: así quedaron la Secretaría Jurídica, el DAPRE y la ANT

Abelardo de la Espriella

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 17 de julio de 2026

Noticiero La FM - 17 de julio de 2026

"Lo que busca el presidente Petro y el Pacto Histórico es el caos, desestabilizar"

Gustavo Petro