Entre junio y agosto de 2025, una nueva campaña de ciberataques dirigida contra hoteles en Latinoamérica y España puso en alerta a la industria de turística y a miles de viajeros. El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificó estos incidentes como obra de RevengeHotels, un grupo de amenazas que había reducido su actividad en los últimos años pero que ahora regresa utilizando métodos más sofisticados, incluidos avances en inteligencia artificial.
Cómo funciona la estafa hotelera y a qué países afectó
Según el reporte de Kaspersky, Brasil encabeza la lista de países afectados, aunque casos documentados muestran que la campaña también impactó en Argentina, Bolivia, Chile, Costa Rica, México y España.
El grupo emplea técnicas de phishing que simulan reservas hoteleras o solicitudes de empleo. A través de correos electrónicos engañosos, los atacantes invitan a empleados de hoteles a revisar documentos adjuntos o enlaces falsos.
Al interactuar con estos elementos, se descarga e instala un malware conocido como VenomRAT, que otorga control remoto sobre los dispositivos y facilita el robo de datos sensibles, incluyendo información de tarjetas de crédito de huéspedes.
El uso de VenomRAT permite a RevengeHotels acceder a sistemas internos, extraer información de pago y otros datos personales. El malware, distribuido comercialmente en la dark web por hasta 650 dólares la licencia, destaca por sus capacidades para el robo y la manipulación de archivos sin despertar sospechas inmediatas.
Expertos de Kaspersky explicaron que muchos de los archivos infectores recientes contienen código generado mediante inteligencia artificial, lo que incrementa la eficacia de la campaña y dificulta la detección de los ataques por parte de los sistemas de seguridad tradicionales.
Nuevas tácticas de phishing y distribución de malware
Además de explotar reservas, RevengeHotels ha innovado en los métodos de suplantación. En algunos casos se detectaron envíos de currículums falsos dirigidos a los equipos de recursos humanos de los hoteles, con archivos diseñados para instalar el mismo troyano cuando son abiertos.
Los investigadores señalan que, a diferencia de campañas previas, los atacantes ahora recurren a servicios de alojamiento legítimos y registran dominios con temáticas específicas, como nombres en portugués, para evadir controles automáticos y mantener la apariencia de mensajes genuinos.
El nuevo aliado del cibercrimen en hoteles
Lisandro Ubiedo, analista senior de seguridad en Kaspersky, advirtió sobre el creciente uso de inteligencia artificial entre ciberdelincuentes: “Hoy la IA les permite crear ataques más persistentes y realistas, haciendo que técnicas familiares como el phishing sean mucho más difíciles de descubrir para empleados y usuarios comunes. Para los huéspedes de hoteles, esto implica un mayor riesgo de que sus datos acaben siendo vendidos en la dark web”.
Ante este panorama, Kaspersky recomendó a los viajeros tomar medidas preventivas para reducir la exposición a fraudes. Entre los consejos, figuran verificar que el hotel elegido cumpla estándares de seguridad reconocidos, como ISO o PCI DSS, y utilizar siempre soluciones confiables de protección digital, tanto en computadoras como en teléfonos móviles.
Los usuarios pueden consultar reseñas y noticias recientes para evaluar posibles incidentes, y optar por enviar datos personales, como correo electrónico y número telefónico alternativos, usados exclusivamente durante el viaje.
Se recomienda también pagar con tarjetas de crédito con límite reducido o tarjetas virtuales, que son más fáciles de bloquear ante sospechas de uso indebido.
Los hoteles, por su parte, deben reforzar la infraestructura digital y limitar el acceso a los sistemas críticos. El equipo de expertos de Kaspersky sugirió implementar autenticación avanzada en los pagos en línea, segmentar los canales de comunicación entre áreas administrativas y operativas, y asegurarse de que el personal esté entrenado para identificar signos de fraude: correos anómalos, solicitudes inusuales o cualquier comportamiento sospechoso en los sistemas de reserva y atención al cliente.
De igual modo, se recomienda evitar el uso de software obsoleto, ya que equipos antiguos sin soporte de seguridad representan puertas de entrada frecuentes para el ransomware y otros ataques.
La reaparición de RevengeHotels y su adopción de inteligencia artificial marcan una etapa más desafiante en la ciberseguridad hotelera. El desarrollo y la expansión de estos métodos demuestra que ninguna región está exenta y que las estrategias de defensa deben evolucionar de la mano de las sofisticaciones de los atacantes.
Últimas Noticias
Cuál es el valor en el mercado de la criptomoneda ethereum este 7 de diciembre
Ethereum fue lanzada en 2015 por el programador Vitalik Buterin, con la intención de impulsar un instrumento para aplicaciones descentralizadas y colaborativas
El precio de bitcoin para este 7 de diciembre
El bitcoin ha sentado las bases para la creación de muchas de las monedas digitales existentes en el mercado y ha marcado un momento crucial para las soluciones de pago digital
YouTube en Chile: los 10 videos que son tendencia este sábado
Desde sus inicios en el año 2005, la plataforma de YouTube se ha colocado rápidamente en el gusto del público y se ha convertido en la biblioteca digital de videos más grande del mundo
Lista de los 10 videos más populares este sábado en YouTube Colombia
La plataforma más popular de videos tiene presencia en 104 países y alrededor de cada minuto se suben a la plataforma 500 horas de contenido
Youtube en Argentina: la lista de los 10 videos en tendencia de este día
Google compró YouTube en el 2006 por un valor de 1650 millones de dólares; en ese entonces se visualizaban 100 millones de videos al día
