Así están robando datos de tarjetas de crédito con reservas online en hoteles

Un malware ha afectado a más de 20 hoteles en América Latina, Europa.
Viajeros reservan hacen sus reservas online
Muchos viajeros hacen reservas online. Crédito: Ingimage

Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, ha revelado la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.

A través de malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.

Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.

Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.

Mail con virus
Un correo electrónico de phishing enviado a un hotel en el que se suplanta a un colectivo de abogados.Crédito: Suministrado a RCN Radio

Recomendaciones para que los viajeros estén a salvo

  • Use una tarjeta de pago virtual (eCard) para las reservaciones realizadas a través de una agencia de viaje online. Estas tarjetas normalmente caducan después de un solo cobro.
  • Cuando pague por una reservación o al hacer el checkout en la recepción del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con cupo limitado de débito disponible.

Estas acciones los viajeros pueden impedir que terceros tengan acceso a los datos de sus tarjetas de crédito y al seguir realizando el pago por un medio electrónico pueden seguir usando ofertas o descuentos que se ofrezcan online.

¿Cómo se ejecuta el ataque?

RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.

El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.

Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.

Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.

El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.

Cuando un equipo es infectado, los ciberdelincuentes tienen acceso remoto a la red de computadores del hotel y mediante el uso de otros programas maliciosos logran recopilar toda la información de los clientes.


Temas relacionados

Código de Tránsito

Agentes de tránsito pierden poder: sin acreditación técnica no podrán sacar este tipo de multas

La normativa colombiana establece requisitos claros los procedimientos de tránsito y los requisitos que deben cumplir las autoridades en estos controles.
Agente de tránsito



¿Cuáles son las cuatro EPS que deberán implementar un plan de choque para asignar citas médicas?

Estas EPS deberán implementar un plan de choque para reducir las demoras

¿Cuándo es el próximo puente festivo en Colombia, tras el feriado del 13 de julio?

El primer festivo que se vive en honor por la virgen de Chiquinquirá, antecede a fiestas patrias que se remontan a la independencia de España.

¿Qué son los drones marítimos que usó Estados Unidos contra Irán por primera vez?

Drones marítimos

Gobierno electo de De la Espriella desmiente cambios al trabajo y cotización por horas

Abelardo de la Espriella

Casi 4 millones de votos por Iván Cepeda serían producto de constreñimiento electoral, denuncia Fundación Misión Colombia Transparente

El coordinador político de la campaña de Iván Cepeda, Gabriel Becerra, expresó que espera una jornada electoral pacífica y organizada.

Fingir una enfermedad para extender un puente festivo: ¿delito o falta disciplinaria?

incapacidades médicas falsificación cárcel eps salud total denuncias

En vivo | Argentina venció a Suiza en tiempos extra; jugará ante Inglaterra por la final

Argentina es el último sudamericano en competencia.

🔴 En vivo | Noruega vs Inglaterra; mundial 2026: el tercer cupo a semis en juego

El duelo definirá el tercer semifinalista.

¿Por qué los jóvenes son los que más se quejan de vivir cansados? La psiquiatra Vicky Pérez responde

cansancio crónico en jóvenes y adultos jóvenes

¿Por qué Colombia podría perder apoyo de EE. UU. si Trump cambia sus prioridades militares? Analista político explica

Rafael Camilo Gutiérrez analizó los resultados de la cumbre de la OTAN y la postura de Donald Trump.

Las seis de las 6 con Juan Lozano | viernes 10 de julio de 2026

Las seis de las 6 con Juan Lozano

🔴 En vivo | España vs. Bélgica por un cupo en semifinales

El equipo ibérico se postula como el favorito para quedarse con el cupo a la semifinal.