Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Lotería de Manizales

Último sorteo Lotería de Manizales: resultado premio mayor hoy 15 de julio

Ya hay número ganador del premio mayor de la Lotería de Manizales hoy.
Lotería de Manizales



La Corte Suprema reivindica el trabajo doméstico: cuidar el hogar también construye patrimonio

El alto tribunal dijo que las labores del cuidado tienen valor económico, al absolver a una mujer condenada por abuso de condiciones de inferioridad.

OPS alerta por caída de la vacunación contra el sarampión en las Américas

La reducción en la protección frente al sarampión evidencia que aún existen importantes desafíos para garantizar coberturas suficientes en todos los países.

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 16 de julio de 2026

Noticiero La FM - 16 de julio de 2026

¿Debe seguir existiendo la Oficina del Alto Comisionado para la Paz en Colombia?

Paz

"No veo ningún tipo de favoritismo hacia Messi": Jorge Barraza sobre Argentina vs. Inglaterra

argentina inglaterra barraza semifinal mundial 2026 messi arbitraje bellingham kane

Centro Democrático pierde apoyos para la Presidencia del Senado; conservadores respaldan a De Luque

El Centro Democrático insistió en que Honorio Enríquez cuenta con experiencia en trabajo legislativo, construcción de consensos y transparencia, argumentos con los que defendió su candidatura para ocupar la presidencia del Senado.

Jaime Lozada cuestiona permisos de la JEP a Timochenko y exige reparación a víctimas de las FARC: "Se nos mintió a las víctimas y al país"

Timochenko

Nueva jornada laboral de 42 horas: este es el máximo de horas con extras que podrán trabajar por semana desde ahora

Una de las principales dudas es si las dos horas que se reducen de la jornada deben ser acordadas entre ambas partes o si pueden ser definidas únicamente por la empresa.

Gobernadora del Chocó exige más poder militar en el departamento: 'Los grupos armados están por los recursos naturales'

Liberados los 39 secuestrados en Chocó.

Jornada laboral de 42 horas: el ABC para empleadores sobre lo que cambia desde hoy

El ministro viajó a OIT con su esposa, pero eso no es algo que cubran viáticos.

Ministro de Justicia designado lanza alerta por contratación en la Agencia de Defensa Jurídica del Estado

Iván Cancino

Las seis de las 6 con Juan Lozano | miércoles 15 de julio de 2026

Las seis de las 6 con Juan Lozano