Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Recicladores

Recicladores de oficio tendrán acceso a seguridad social en Colombia ¿cómo funcionará?

Decreto 271 de 2026 crea la Red de Protección Social para recicladores de oficio, con salud, riesgos laborales y vejez, financiada por tarifas de aseo y venta de materiales reciclables.
Recicladores en Colombia



Mundial 2026 y Día de la Independencia: cinco planes para vivir el 4 de julio en EE. UU.

Este día, el país conmemorará 250 años de la firma de la Declaración de Independencia, por lo que varias ciudades ya tienen preparada su programación.

¿Cuándo volverá el Tren de la Sabana a llegar a Nemocón?

El arribo de la locomotora será histórica, puesto que hace más de 20 años, no transitaba los carriles del municipio de Cundinamarca.

🔴 En vivo | Croacia vs. Portugal; por un cupo en 8avos

El ganador jugará contra España.

En vivo | España venció a Austria y sigue en la pelea por la copa del mundo

Los españoles buscan una victoria ante sus pares europeos para continuar en competencia.

"Escuché cuando dieron su último respiro": sobreviviente al terremoto de Venezuela relata que perdió a toda su familia

El joven afirmó que, al enterarse de lo qué pasó, corrió hasta el edificio donde vivía su familia para intentar ayudarlos; los encontró con vida, pero no pudo liberarlos.

Cerro Matoso en riesgo por corte de gas: miles de toneladas de carbón podrían perderse

La mina de Cerro Matoso está ubicada en Montelíbano.

"Entregaremos al gobierno electo una deuda del 57,9 % del PIB": Germán Ávila

Germán Ávila

ONU Mujeres: ¿Por qué la generación más preparada aún gana menos y tiene más obstáculos laborales?

ONU Mujeres aseguró que la autonomía económica y la distribución de los cuidados siguen frenando la igualdad de las mujeres en Colombia.

Alerta por contrato en ciencia y tecnología de 140 mil millones de pesos que sería adjudicado irregularmente

Según la Federación Nacional de Ciencia, Tecnología e Innovación de Colombia, los procesos se estarían acelerando en la etapa final de la administración.

"Ha venido aumentando desde el año 2022": Medicina Legal alerta por los homicidios en Colombia durante el gobierno Petro

El director de Medicina Legal, Ariel Emilio Cortés, presentó las cifras sobre menores fallecidos, homicidios y accidentes de tránsito durante la rendición de cuentas de la entidad.

“Hay cinco millones de pobres menos en Colombia”: Germán Ávila defiende la gestión económica del Gobierno

Germán Ávila

General Martínez sobre la paz total: "Lo que hizo fue fortalecerlos en hombres en armas"

Martínez Guzmán explicó que el desplazamiento afecta a habitantes de la vereda Río Bagre, quienes abandonaron sus viviendas por la confrontación entre los dos grupos armados.