Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Supersalud

Choque Gobierno-Distrito: Secretaría de Salud de Bogotá califica de "persecución política" auditoría sorpresa de Supersalud

Una fuerte tensión institucional se desató en las últimas horas entre el Distrito Capital y el Gobierno Nacional.
Secretario de Salud de Bogotá, Gerson Bermont, y la Superintendencia de Salud.



“Es una pelea política”: experto sobre lío entre la Supersalud y la Fábrica de Licores de Antioquia

La Supersalud denunció a la FLA porque supuestamente la empresa impidió la continuidad de una auditoría que está realizando el organismo de control.

¿Quién es Miguel Gómez Martínez, próximo ministro de Hacienda del Gobierno De la Espriella?

Miguel Gómez, designado ministro de Hacienda por Abelardo De la Espriella.

🔴 EN VIVO | Francia vs. Suecia, este martes: Los galos inician el camino hacia la tercera

Los equipos buscarán los 8avos de final.

Psicólogo revela las señales que pueden alertar sobre depresión y ansiedad en adolescentes

El psicólogo explicó cuáles son las señales que pueden alertar sobre depresión y ansiedad en adolescentes y cuándo buscar ayuda.

“No recomiendo tomar agua del grifo en Santa Marta”: Secretario de Salud por detección de materia fecal

El secretario de Salud, Jorge Lastra, aseguró en La FM, que, por el momento, no existen elementos que permitan declarar una emergencia sanitaria.

"Eso es concierto para delinquir": ministro de Defensa responde a señalamientos contra Danilo Rueda

danilo rueda acusaciones clan del golfo fuerzas militares mindefensa

Un mes de plazo y luego "todo el peso de la ley": así será el trato del nuevo Gobierno con el Clan del Golfo si no se somete

gobierno electo ultimátum clan del golfo grupos armados sometimiento justicia disidencias seguridad

"Hasta no tener el cuerpo, no podemos confirmar que alias Marlon esté muerto": ministro Pedro Sánchez

Pedro Sánchez alias Marlon

¿Iván Duque será el nuevo embajador de Colombia ante Estados Unidos?

Según la versión conocida, esa responsabilidad habría sido ofrecida al expresidente Iván Duque, quien tiene un gran reconocimiento y experiencia en Washington.

Paises Bajos vs. Marruecos: ¿La sombra de Luis Díaz afectó el nivel de Gakpo?

gakpo luis diaz países bajos marruecos mundial 2026 liverpool rendimiento análisis

🔴 EN VIVO | Brasil vs. Japón, este lunes: los 'Samurais Azules' prometen dar pelea contra los brasileros

brasil japón mundial 2026 dieciseisavos ancelotti houston octavos