Índice del Contenido
Si te has alojado recientemente en un hotel de Latinoamérica o España, tus datos de tarjeta de crédito podrían estar en riesgo. Entre junio y agosto de 2025, el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificó una nueva ola de ciberataques perpetrados por el grupo RevengeHotels, que busca robar información sensible de huéspedes.
Reaparición del grupo con uso de inteligencia artificial
RevengeHotels, activo desde 2015, había permanecido sin actividad destacada en los últimos años. Sin embargo, los investigadores confirmaron que esta campaña marca su regreso con técnicas más sofisticadas, entre ellas el uso de inteligencia artificial para mejorar la efectividad de los ataques y expandirlos a nuevas regiones.
Principales países afectados
Aunque Brasil ha sido el objetivo principal, los ataques también se han extendido a Argentina, Bolivia, Chile, Costa Rica, México y España. A comienzos de este año, campañas similares del mismo actor fueron detectadas en Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto, lo que confirma el alcance global de la amenaza.
Estrategias de engaño para infectar sistemas
El grupo utiliza correos de phishing disfrazados de reservas de hotel o solicitudes de empleo. Al abrir los documentos adjuntos, los empleados instalan inadvertidamente un Troyano de Acceso Remoto (RAT), que en esta campaña corresponde a VenomRAT. Este malware da acceso a los ciberdelincuentes para robar datos financieros y otra información sensible de los huéspedes. VenomRAT, disponible en la dark web por hasta 650 dólares, incluye componentes que los expertos sospechan fueron generados con inteligencia artificial.
Advertencia de los especialistas
“Los ciberdelincuentes están usando cada vez más la IA para crear nuevas herramientas y hacer que sus ataques sean más efectivos. Esto hace que incluso los métodos conocidos, como los correos de phishing, sean más difíciles de detectar para usuarios comunes. Para los huéspedes de hoteles, esto significa un mayor riesgo de robo de datos de tarjetas y otra información personal, que se venderán en la dark web”, comentó Lisandro Ubiedo, analista senior de seguridad en Kaspersky.
Recomendaciones para huéspedes y hoteles
Los especialistas aconsejan a los viajeros verificar que los hoteles cumplan con estándares internacionales de seguridad, utilizar soluciones de protección digital confiables y optar por tarjetas virtuales o con límites bajos al pagar. Para los establecimientos, recomiendan reforzar sistemas de pago, mantener el software actualizado y capacitar al personal en detección de intentos de fraude.
