Nueva ola de ciberataques pone en riesgo tarjetas de crédito de huéspedes en hoteles de Latinoamérica y España

Entre junio y agosto de 2025, una nueva campaña de ciberataques dirigida contra hoteles en Latinoamérica y España puso en alerta a la industria de turística y a miles de viajeros. El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificó estos incidentes como obra de RevengeHotels, un grupo de amenazas que había reducido su actividad en los últimos años pero que ahora regresa utilizando métodos más sofisticados, incluidos avances en inteligencia artificial.

Cómo funciona la estafa hotelera y a qué países afectó

Según el reporte de Kaspersky, Brasil encabeza la lista de países afectados, aunque casos documentados muestran que la campaña también impactó en Argentina, Bolivia, Chile, Costa Rica, México y España.

El grupo emplea técnicas de phishing que simulan reservas hoteleras o solicitudes de empleo. A través de correos electrónicos engañosos, los atacantes invitan a empleados de hoteles a revisar documentos adjuntos o enlaces falsos.

Al interactuar con estos elementos, se descarga e instala un malware conocido como VenomRAT, que otorga control remoto sobre los dispositivos y facilita el robo de datos sensibles, incluyendo información de tarjetas de crédito de huéspedes.

El uso de VenomRAT permite a RevengeHotels acceder a sistemas internos, extraer información de pago y otros datos personales. El malware, distribuido comercialmente en la dark web por hasta 650 dólares la licencia, destaca por sus capacidades para el robo y la manipulación de archivos sin despertar sospechas inmediatas.

Expertos de Kaspersky explicaron que muchos de los archivos infectores recientes contienen código generado mediante inteligencia artificial, lo que incrementa la eficacia de la campaña y dificulta la detección de los ataques por parte de los sistemas de seguridad tradicionales.

Nuevas tácticas de phishing y distribución de malware

Además de explotar reservas, RevengeHotels ha innovado en los métodos de suplantación. En algunos casos se detectaron envíos de currículums falsos dirigidos a los equipos de recursos humanos de los hoteles, con archivos diseñados para instalar el mismo troyano cuando son abiertos.

Los investigadores señalan que, a diferencia de campañas previas, los atacantes ahora recurren a servicios de alojamiento legítimos y registran dominios con temáticas específicas, como nombres en portugués, para evadir controles automáticos y mantener la apariencia de mensajes genuinos.

El nuevo aliado del cibercrimen en hoteles

Lisandro Ubiedo, analista senior de seguridad en Kaspersky, advirtió sobre el creciente uso de inteligencia artificial entre ciberdelincuentes: “Hoy la IA les permite crear ataques más persistentes y realistas, haciendo que técnicas familiares como el phishing sean mucho más difíciles de descubrir para empleados y usuarios comunes. Para los huéspedes de hoteles, esto implica un mayor riesgo de que sus datos acaben siendo vendidos en la dark web”.

Ante este panorama, Kaspersky recomendó a los viajeros tomar medidas preventivas para reducir la exposición a fraudes. Entre los consejos, figuran verificar que el hotel elegido cumpla estándares de seguridad reconocidos, como ISO o PCI DSS, y utilizar siempre soluciones confiables de protección digital, tanto en computadoras como en teléfonos móviles.

Los usuarios pueden consultar reseñas y noticias recientes para evaluar posibles incidentes, y optar por enviar datos personales, como correo electrónico y número telefónico alternativos, usados exclusivamente durante el viaje.

Se recomienda también pagar con tarjetas de crédito con límite reducido o tarjetas virtuales, que son más fáciles de bloquear ante sospechas de uso indebido.

Los hoteles, por su parte, deben reforzar la infraestructura digital y limitar el acceso a los sistemas críticos. El equipo de expertos de Kaspersky sugirió implementar autenticación avanzada en los pagos en línea, segmentar los canales de comunicación entre áreas administrativas y operativas, y asegurarse de que el personal esté entrenado para identificar signos de fraude: correos anómalos, solicitudes inusuales o cualquier comportamiento sospechoso en los sistemas de reserva y atención al cliente.

De igual modo, se recomienda evitar el uso de software obsoleto, ya que equipos antiguos sin soporte de seguridad representan puertas de entrada frecuentes para el ransomware y otros ataques.

La reaparición de RevengeHotels y su adopción de inteligencia artificial marcan una etapa más desafiante en la ciberseguridad hotelera. El desarrollo y la expansión de estos métodos demuestra que ninguna región está exenta y que las estrategias de defensa deben evolucionar de la mano de las sofisticaciones de los atacantes.