Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 18 sep. (Portaltic/EP) –
La información personal de los viajeros que se hospedaron en hoteles de Latinoamérica y España durante el verano está amenazada por el cibergrupo RevengeHotels, que enfoca sus ataques contra estos establecimientos para sustraer los datos de las tarjetas de crédito de los huéspedes.
RevengeHotels surgió en 2015, aunque en los últimos años mostró escasa actividad. No obstante, este año el Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha identificado una nueva oleada de ciberataques vinculada al grupo, ejecutada entre junio y agosto.
Según Kaspersky, los hoteles brasileños constituyen el blanco principal de la campaña, pero la ofensiva también se ha expandido a naciones hispanohablantes como Argentina, Bolivia, Chile, Costa Rica, México y España. A principios de año se detectó otra campaña del mismo actor dirigida a usuarios de Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.
Este retorno de RevengeHotels trae consigo una actualización de sus técnicas, ya que emplean inteligencia artificial para incrementar su eficacia. Concretamente, envían correos de ‘phishing’ que falsifican la procedencia y se presentan como solicitudes de reserva, pidiendo a las posibles víctimas que abran los documentos adjuntos.
Dichos documentos ocultan un troyano de acceso remoto (RAT) llamado VenomRAT, que se instala en los sistemas del hotel y permite a los ciberdelincuentes controlarlos a distancia para extraer información de pago y otros datos sensibles de los huéspedes.
Aunque los mensajes fraudulentos suelen enviarse a direcciones vinculadas a reservas, también se han hallado en falsas ofertas de empleo, donde los atacantes remiten currículos con la intención de explotar oportunidades laborales en los hoteles objetivo. Para propagar la infección, los atacantes se sirven de servicios de alojamiento legítimos, frecuentemente registrando dominios con temática portuguesa.
VenomRAT se comercializa en la ‘dark web’ con licencias vitalicias que pueden alcanzar los 650 USD, según Kaspersky. La utilización de IA en esta campaña dificulta la detección de los correos de phishing, poniendo en riesgo tanto al hotel como a sus clientes. Por ello, Kaspersky recomienda a los usuarios contar con una solución de seguridad confiable en sus dispositivos, como Kaspersky Premium, que protege datos personales y de pago durante transacciones bancarias en línea.
Asimismo, aconsejan disponer de una dirección de correo electrónico y un número de teléfono secundarios, exclusivos para viajes, de modo que los contactos principales permanezcan privados, y considerar el uso de tarjetas de crédito con límites bajos o tarjetas virtuales para los pagos.
Resulta útil también verificar si el hotel cumple con los principales estándares de seguridad, como ISO o PCI DSS, y buscar reseñas o noticias recientes en internet, ya que esto ayuda a conocer la política del establecimiento respecto a la protección de datos.
A los hoteles, Kaspersky sugiere confirmar que su infraestructura siga normas internacionales de seguridad digital y privacidad, e implementar sistemas de pago con autenticación avanzada, como 3D Secure, tokenización o pasarelas seguras, para reducir fraudes en transacciones online.
Se recomienda usar cuentas de correo y líneas telefónicas distintas para operaciones internas, reservas corporativas y uso personal del personal, con el fin de limitar la exposición, además de mantener los sistemas actualizados para evitar que sirvan de puerta de entrada a ransomware o robos de información.
Las noticias, reseñas y comentarios publicados en foros pueden anticipar riesgos de desinformación o ataques a la reputación. Finalmente, es esencial formar al personal para que detecte y notifique actividades sospechosas, como correos extraños, solicitudes inusuales de datos de clientes o comportamientos anómalos en los sistemas.
Agregar Comentario