Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Mundial 2026

¿Qué visitar y qué comer en Jalisco durante el Mundial 2026? 10 recomendaciones imperdibles de un experto en viajes

Desde conocer los tradicionales tianguis —mercados de origen prehispánico— hasta degustar la raicilla, la bebida considerada la prima del tequila. Una guía experta para quienes recorren territorio mexicano.
Conozca qué hacer y qué comer si visita Jalisco durante el Mundial 2026. Una guía de imperdibles más allá de Puerto Vallarta.



¿Los extractos bancarios garantizan la aprobación de la visa estadounidense?

La visa de no inmigrante se aprueba o se niega después de una evaluación que realizó un funcionario consular durante la entrevista.

Comienza restauración del Páramo de Sumapaz con 13.000 frailejones

La alianza entre entidades públicas y privadas impulsará la recuperación del ecosistema con la siembra de miles de frailejones y especies nativas.

🔴 EN VIVO: Inglaterra golea a México rumbo a los cuartos de final del Mundial 2026

El encuentro será a las 7:00 p. m., hora de Colombia, en el Estadio Ciudad de México.

🔴EN VIVO: Haaland le da la victoria a Noruega y deja a Brasil por fuera del Mundial

Mundial 2026: Brasil vs. Noruega

¿Qué pasó con Emilio Tapia? Libro revela su poder en la cárcel y cómo opera la corrupción en Colombia

Emilio Tapia

"El problema fue más bien de acoplamiento": tía de Jhon Arias habló sobre su paso por Inglaterra

Jhon Arias invitó a los habitantes de Quibdó a reunirse para apoyar a la Selección Colombia en su debut frente a Uzbekistán en el Mundial 2026.

🔴 EN VIVO Paraguay vs. Francia: la selección francesa se quedó con el boleto a cuartos de final

Paraguay vs Francia

'Los goles de Colombia están repartidos': el análisis del equipo y figuras clave para el duelo ante Suiza

colombia jhon arias luis díaz suárez ghana suiza mundial victoria ataque goles

¿Quién es Jhon Arias? El héroe del golazo que clasificó a Colombia a octavos del Mundial 2026

jhon arias quien es el jugador del gol que llevo a colombia a octavos

Déficit fiscal en Colombia: economista revela las claves que deberá aplicar el nuevo Gobierno

deficit fiscal en colombia economista revela claves gobierno de la espriella

🔴 EN VIVO: Marruecos le gana 3-0 a Canadá y se clasifica a cuartos de final en el Mundial 2026

Canadá afronta este compromiso después de un recorrido en el que combinó buenos resultados con algunos tropiezos.

"Aquí va a haber más de 10.000 muertos": Ingeniero que sobrevivió al terremoto cuestiona cifra oficial de víctimas en Venezuela

Edificios destruidos terremotos en Venezuela