Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Energía eléctrica

¿Qué es XM y cuál es su función en el sistema eléctrico de Colombia?

La empresa cumple un papel clave durante eventos como el fenómeno de El Niño, aunque no fija las tarifas del servicio de electricidad.
“Si no se toman decisiones ya, el país se puede apagar”: dura advertencia del presidente de ANDESCO por riesgo energético



La Universidad Nacional ya no exigirá prueba de admisión para algunos programas: estos son

Aunque la entidad educativa solicita un puntaje de admisión que se toma con pruebas; la decisión será restringida para algunas carreras.

¿Qué está pasando con el ébola? La OMS advierte un avance inesperadamente rápido

Los científicos no saben cómo se han originado las cadenas de transmisión y afirman que el avance de la enfermedad podría ser hasta cuatro veces mayor de lo reportado.

José Ramón de la Morena por victoria de España: "Francia me preocupaba más que Argentina e Inglaterra"

Los dirigidos por Luis De la Fuente logró la clasificación a la final.

EN VIVO | España venció a Francia en las semifinales; jugará por su segundo título

Francia vs España jugarán el partido 39 en su historia.

¿El Centro Democrático acudirá al Pacto Histórico para elegir al presidente del Senado?

Alfredo de Luque

Gobernador de Santander plantea a De La Espriella dura estrategia contra la minería ilegal en Santurbán: ¿de qué se trata?

Imputan cargos a presunto responsable de amenazas contra el gobernador de Santander, Juvenal Díaz.

“Tiene que lograr mayorías para que se apruebe en una base militar”: secretario del Senado sobre posesión de Abelardo de La Espriella

posesión presidencial congreso abelardo de la espriella capitolio bases militares senado cámara

Abelardo De La Espriella tendría una posesión presidencial simbólica en Popayán

La opción que se analiza consiste en realizar primero un acto protocolario en el Congreso de la República, donde se cumpliría el requisito constitucional para la transmisión del mando.

Las seis de las 6 con Juan Lozano | martes 14 de julio de 2026

Las seis de las 6 con Juan Lozano | martes 9 de junio de 2026.

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 14 de julio de 2026

Noticiero La FM - 6 de mayo de 2026

¿Qué son los drones marítimos que usó Estados Unidos contra Irán por primera vez?

Drones marítimos

Gobierno electo de De la Espriella desmiente cambios al trabajo y cotización por horas

Abelardo de la Espriella