Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Mundial 2026

Shakira consoló a la Selección Colombia tras caer ante Suiza: su mensaje emocionó a miles de hinchas

La Selección Colombia se despidió del sueño mundialista tras perder en el punto penal contra Suiza. Los famosos colombianos enviaron mensajes de apoyo.
Shakira le envía mensaje a Colombia tras ser eliminada del Mundial 2026



Supersalud remueve al interventor de Famisanar y designa nuevo administrador ¿de quién se trata?

SuperSalud removió a Germán Darío Gallo y nombró a Mauricio Molina Álvarez como interventor de Famisanar, con plan para corregir crisis financiera hasta 2026.

¿Se mueve en patineta o scooter eléctrico? Estas son las nuevas reglas que propone el Gobierno

MinTransporte publica por segunda vez regulación de patinetas y scooters eléctricos: casco, límites de 25 a 40 km/h e identificación en 2027. Estará en comentarios hasta 9 julio.

🔴 EN VIVO | Colombia vs. Suiza, este martes: La Tricolor busca su puesto contra Argentina en los cuartos de final

Colombianos y suizos se jugarán el último cupo a cuartos de final.

Las 10 frases más duras de Abelardo contra Petro tras suspensión del proceso de empalme

Según expuso, su captura en Panamá habría sido irregular y, de acuerdo con su versión, ese hecho fue omitido por su defensor.

“Le haré pagar a Petro todos sus delitos en el marco de la ley”: presidente electo Abelardo de La Espriella

Abelardo de la Espriella

Ministro de Defensa de Abelardo De la Espriella aseguró que contrato de los Gripen será revisado

Jorge Eduardo Mora aseguró que el contrato de los Gripen hace parte de los 47 hallazgos identificados por el equipo encargado del empalme en el sector Defensa.

Laura Sarabia y el general (r) Henry Sanabria irán a conciliación

Laura Sarabia, Iris Marín y la conformación del nuevo Senado marcaron parte de la agenda política de las últimas horas.

Exnominado a embajador de EE. UU. reta a Petro: "Muestre pruebas o retráctese" por supuesta financiación electoral a Abelardo

dan newlin petro financiación campaña acusaciones embajador difamación abelardo de la espriella

¿Seguirá el empalme entre el gobierno electo y el gobierno saliente?

El presidente electo Abelardo De la Espriella aún no ha respondido.

🔴 EN VIVO | Noticiero La FM - 7 de julio de 2026

Noticiero La FM - 20 de mayo de 2026

🔴 Estados Unidos vs Bélgica; mundial 2026: 8avos final bajo tensión

Los equipos se jugarán el pase a cuartos en medio de una tensión administrativa.

¿Quién es Jorge Eduardo Mora López, nuevo ministro de Defensa anunciado por Abelardo De La Espriella?

mayor general (r) Jorge Eduardo Mora López