Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Salud

Supersalud pide acelerar investigación de la Fiscalía por presuntas irregularidades en Asmet Salud

Supersalud llama a la Fiscalía a avanzar en investigación por presuntos actos de corrupción en EPS Asmet Salud durante 2025-2026
Doctor



LGBTIQA+: ¿Qué significa la letra 'A' y por qué ha tomado relevancia en 2026?

La sigla LGBTIQA+ sigue evolucionando y una de las dudas más frecuentes en 2026 es qué representa la letra 'A' y por qué importa.

La OPS lanza un llamado por casi 24 millones de dólares para fortalecer la respuesta a los damnificados en Venezuela

La iniciativa busca beneficiar a cerca de 700.000 personas que viven en los municipios más impactados por los sismos.

🔴 En vivo | Estados Unidos vs Bosnia: los locales, con la presión del favoritismo

El equipo local busca la victoria ante un rival europeo débil.

EN VIVO | Bélgica acabó con los sueños de Senegal, que tuvo la oportunidad de golear; pero no lo hizo

Los equipos se enfrentarán al ganador de Bosnia y Estados Unidos.

"No hablaba con los jugadores": ¿Alemania estudia reemplazar a Nagelsmann por Jürgen Klopp tras el Mundial 2026?

mundial 2026 selección alemana nagelsmann klopp eliminación

Ministro de Hacienda entrante anuncia ajuste fiscal: 'Primero austeridad, no nuevos impuestos'

gobierno de la espriella recorte presupuesto austeridad déficit fiscal reforma tributaria

¿Iván Cancino será el nuevo ministro de Justicia? Crecen las versiones sobre su nombramiento

Iván Cancino

'El general Hugo López Barreto nos frenó operaciones contra la Segunda Marquetalia en Nariño': coronel retirado Javier Valenzuela

Coronel Javier Valenzuela

"Se esconde información y se maquillan cifras": José Manuel Restrepo sobre el empalme con el gobierno Petro

Aunque su nombre estuvo durante años sonando en la academia y al sector público, ahora enfrenta uno de los mayores desafíos de su trayectoria: buscar llegar a la Casa de Nariño como vicepresidente de Colombia.

Avanza el nombramiento de Ministros y Viceministros en el gabinete de De La Espriella

En el caso del Ministerio de Hacienda, las versiones conocidas indican que habría perdido fuerza la posibilidad de que una mujer llegue a encabezar esa cartera.

🔴 EN VIVO | Noticiero La FM - 1 de julio de 2026

Noticiero La FM - 5 de mayo de 2026

"El presidente puede tener doble nacionalidad": Juan Manuel Charry, constitucionalista, sobre caso Abelardo de la Espriella

Abelardo de la Espriella