En un contexto veraniego donde el turismo ha florecido en Latinoamérica y España, surge una preocupante amenaza digital que pone en jaque la información personal de los viajeros. El grupo de cibercriminales conocido como RevengeHotels ha intensificado sus ataques, apuntando a los sistemas de hoteles para apoderarse de los datos de las tarjetas de crédito de los huéspedes.

Desde su irrupción en 2015, RevengeHotels se había mantenido relativamente inactivo, sin embargo, este año su actividad ha cobrado vida nuevamente. Un reciente informe del Equipo Global de Investigación y Análisis de Kaspersky ha revelado una ola de ciberataques que se ha desatado entre junio y agosto de este año, mostrando la capacidad renovada de este grupo.

El foco principal de estos ataques está en los hoteles de Brasil, aunque también se han extendido a naciones de habla hispana como Argentina, Chile y México, así como a España. Curiosamente, a principios de este año, se documentó una campaña similar dirigida a distintos países, incluyendo Rusia y Malasia, lo que evidencia la amplitud de sus objetivos.

Uno de los aspectos más alarmantes de esta resurgencia es el uso de tecnología avanzada, como la inteligencia artificial, para hacer sus ataques más efectivos. Los delincuentes han comenzado a emplear correos fraudulentos que, disfrazados de solicitudes de reserva, instan a las víctimas a abrir documentos adjuntos maliciosos.

Estos archivos contienen un troyano, conocido como VenomRAT, que permite a los atacantes controlar remotamente los sistemas del hotel. Este acceso les posibilita robar información crítica, como los datos de pago de los huéspedes, lo que conlleva serias implicaciones para la privacidad y seguridad de los viajeros.

Los correos de esta campaña no solo están dirigidos a direcciones asociadas a reservas, sino que también han sido utilizados en engañosas solicitudes de empleo, añadiendo otra capa de posible explotación. Para facilitar sus operaciones, los atacantes utilizan servicios de hospedaje legítimos, creando dominios que imitan los idiomas y estilos de los países objetivos.

De acuerdo a Kaspersky, VenomRAT se comercializa en la 'dark web', donde las licencias pueden alcanzar cifras significativas, hasta 650 dólares. Por lo tanto, la amenaza de estos ataques está muy presente, especialmente para aquellos establecimientos que no cuentan con las medidas de seguridad adecuadas.

La sofisticación de los métodos utilizados, incluyendo la inteligencia artificial, complica la relevancia de las señales de alerta que podrían identificar los correos de phishing. Desde Kaspersky, se aconseja a los usuarios que opten por soluciones de seguridad fiables en sus dispositivos para protegerse durante las transacciones online.

Además, se sugiere mantener separadas las direcciones de correo y los números de teléfono utilizados para viajes, de modo que la información personal fundamental permanezca resguardada. También se recomienda usar tarjetas de crédito con límites reducidos o utilizar tarjetas virtuales para cuotas específicas y así mitigar el riesgo financiero.

Para los hoteles, es crucial asegurar que su infraestructura cumpla con estándares de seguridad robustos y adoptar métodos de pago más seguros, como autenticaciones avanzadas. Esto no solo ayuda a prevenir accesos no autorizados, sino que también puede fortalecer la confianza de los huéspedes en el manejo de su información personal.

Finalmente, es fundamental mantenerse al tanto de la reputación del hotel mediante la revisión de comentarios y reseñas en línea. Formar al personal para que identifique comportamientos sospechosos y fomentar una cultura de vigilancia respecto a la seguridad digital puede ser determinante en la lucha contra estas crecientes amenazas cibernéticas.