Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Sumapaz

Comienza restauración del Páramo de Sumapaz con 13.000 frailejones

La alianza entre entidades públicas y privadas impulsará la recuperación del ecosistema con la siembra de miles de frailejones y especies nativas.
Frailejones en el Páramo de Sumapaz



Delimitación de Santurbán vuelve al centro del debate con nueva mesa de concertación

El Ministerio de Ambiente realizará este 4 de julio una nueva mesa de concertación para avanzar en la delimitación del páramo de Santurbán.

[Video] Presuntos ladrones transportaban dos terneros en un automóvil en vía de Boyacá

El hecho se presentó en la vía Tibasosa - Sogamoso en inmediaciones del sector conocido como Jardines de la Esperanza

🔴 EN VIVO | Colombia se fue al descanso; gana por la mínima ante Ghana

Cafeteros y ghaneses se jugarán el paso a 8avos de final.

🔴 En vivo | Argentina vs Cabo verde; 16avos de final mundial 2026

Lionel Messi y Vozinha tendrán un enfrentamiento único.

Colombia vs. Ghana: las figuras que podrían complicar a la 'tricolor' en el juego por 16avos del Mundial 2026

Martín De Francisco analizó las fortalezas de Ghana, el momento de Luis Díaz y la posible formación de Colombia antes del partido del Mundial.

Exclusivo: este sería el nuevo jefe de las disidencias en Cauca tras la baja de alias Marlon

Alias Marlon, cabecilla de las disidencias de las Farc en Cauca.

Gustavo Petro habló con Donald Trump: pidió su retiro y el de Verónica Alcocer de la lista OFAC

Gustavo Petro y Donald Trump, llamada diplomática

¿Hija de Germán Vargas Lleras estaría en la baraja para un ministerio?

Según la información conocida, una de las personas que también estaría interesada en asumir el eventual Ministerio de la Creatividad sería Clemencia Vargas, hija del fallecido Germán Vargas Lleras.

'Teníamos dos opciones, sacarlo con vida o aliviar su sufrimiento humano': bombero que rescató al vigilante Hernán Gil

Hernán Gil, de 43 años, fue rescatado con vida tras permanecer casi ocho días bajo un edificio colapsado por los sismos registrados en Venezuela.

Fabio Arjona, ministro designado de Ambiente, fija su posición sobre el fracking: "No hay ninguna barrera tecnológica insalvable"

Uno de los primeros temas abordados durante la entrevista fue la política frente al fracking.

Se siguen confirmando nombres para el gabinete de Abelardo de la Espriella, anticipados por La FM

Abelardo de la Espriella

🔴 En vivo | Suiza vs Argelia; juego por 16avos de final del mundial 2026

El duelo definitivo cerrará la noche del 2 de julio del mundial.