Si te has alojado recientemente en un hotel de Latinoamérica o España, o piensas hacerlo luego, tus datos de tarjeta de crédito podrían estar en riesgo.
El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificó, entre junio y agosto de 2025, una nueva ola de ataques del grupo de amenazas llamado RevengeHotels, activo desde 2015 y especializado en el robo de información de huéspedes.
Aunque los hoteles brasileños son el principal objetivo, la campaña también se ha extendido a Argentina, Bolivia, Chile, Costa Rica, México y España. A comienzos de este año, este mismo colectivo había lanzado ataques en Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.
Los ciberdelincuentes envían correos de phishing disfrazados de pedidos de reservación o solicitudes de empleo, en los que instan a abrir archivos adjuntos. Estos contienen enlaces que redirigen al usuario a instalar un Troyano de Acceso Remoto (RAT), con el cual obtienen control de los sistemas del hotel y acceso a datos sensibles.
Cuando un empleado abre el archivo malicioso, se instala el malware VenomRAT, lo que permite a los atacantes robar información de pago y otros datos personales de los huéspedes. Además, varias muestras del malware contienen código generado mediante inteligencia artificial, lo que hace que los correos sean más difíciles de detectar.
Riesgos para huéspedes y hoteles
“Los ciberdelincuentes están usando cada vez más la IA para crear nuevas herramientas y hacer que sus ataques sean más efectivos. Esto hace que incluso los métodos conocidos, como los correos de phishing, sean más difíciles de detectar para usuarios comunes", señaló Lisandro Ubiedo, analista senior de seguridad en Kaspersky.
"Para los huéspedes de hoteles, esto significa un mayor riesgo de robo de datos de tarjetas y otra información personal, que se venderán en la dark web”, añadió.
El impacto no se limita a los viajeros; los alojamientos también enfrentan riesgos de fraude, ataques reputacionales y exposición de su infraestructura digital, especialmente si no cuentan con medidas de ciberseguridad actualizadas.
Para reducir estos riesgos, los expertos de Kaspersky recomiendan verificar que el hotel cumpla con estándares de seguridad, como ISO o PCI DSS, antes de reservar. También aconsejan utilizar soluciones de seguridad en dispositivos personales, investigar reseñas recientes del establecimiento y considerar correos y teléfonos secundarios para viajes.
Otra medida sugerida es optar por tarjetas virtuales o con límite de bajo monto, ya que son más fáciles de pausar o cancelar en caso de fraude.
Recomendaciones para hoteles
En el caso de los hoteles, los especialistas recomiendan implementar sistemas de pago con autenticación avanzada, como 3D Secure, tokenización o pasarelas seguras. También sugieren monitorear reseñas y foros para detectar riesgos, utilizar cuentas separadas para operaciones internas y externas, y mantener actualizado el software en procesos críticos.
Asimismo, resulta clave capacitar al personal para reconocer correos sospechosos, solicitudes inusuales o comportamientos extraños en los sistemas, con el fin de detectar amenazas a tiempo.
Otra recomendación es que los establecimientos cumplan con estándares internacionales de seguridad digital y protección de datos personales.
En un escenario donde la inteligencia hace que los ataques sean más sofisticados, la mejor defensa para viajeros y hoteles sigue siendo la misma: información, cautela y medidas de seguridad actualizadas.
