Manaos, Brasil.-Entre junio y agosto de 2025, investigadores del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) descubrió una nueva ola de ciberataques contra hoteles en la región, impulsados por el grupo RevengeHotels.
Los criminales están utilizando inteligencia artificial (IA) para perfeccionar técnicas clásicas como el phishing, logrando que los correos fraudulentos sean mucho más convincentes.
En conversación con Lisandro Ubiedo, analista sénior de seguridad en Kaspersky, durante la Cumbre Latinoamericana de Cibersegurdad, en Brasil, hablamos sobre el impacto de esta amenaza y las recomendaciones para los hoteles y huéspedes.
¿Qué está ocurriendo con esta nueva campaña de RevengeHotels?
Estamos frente al regreso de un grupo que llevaba varios años sin actividad visible. Entre junio y agosto detectamos que RevengeHotels lanzó ataques contra hoteles, principalmente en Brasil, pero también en Argentina, Bolivia, Chile, Costa Rica, México y España.
La novedad es el uso de IA para generar código malicioso y crear correos de phishing más sofisticados, que se hacen pasar por reservaciones o solicitudes de empleo.
¿Cómo logran comprometer los sistemas de los hoteles?
Los atacantes envían correos con documentos adjuntos que parecen legítimos. Al abrirlos, el empleado del hotel activa la instalación de un malware llamado VenomRAT, que permite a los criminales controlar los sistemas, robar datos sensibles y, sobre todo, información de tarjetas de crédito de los huéspedes.
¿Qué diferencia marca la inteligencia artificial en estos ataques?
La IA está ayudando a los ciberdelincuentes a producir mensajes de phishing cada vez más creíbles, que resultan difíciles de distinguir de un correo legítimo. Esto significa que métodos de ataque conocidos se vuelven más efectivos y el riesgo para huéspedes de hoteles crece, porque sus datos personales y bancarios pueden terminar vendidos en la ‘dark web’.
Tomar medidas
¿Qué deben hacer los hoteles para protegerse? Ubiedo comparte varias medidas clave.
- Cumplir con estándares internacionales de seguridad como ISO o PCI DSS.
- Usar sistemas de pago con autenticación avanzada (3D Secure, tokenización, pasarelas seguras).
- Monitorear reseñas y foros para anticipar riesgos reputacionales.
- Separar las cuentas de correo y líneas telefónicas de operaciones internas, reservas y uso personal.
- Mantener el software actualizado, evitando versiones obsoletas que abren puertas a ransomware.
- Capacitar al personal para reconocer correos sospechosos y reportar actividades inusuales.
Aconseja a los viajeros, recordar que protegerse depende de informarse y tomar precauciones.
Recomendación
—Actualiza y protege
La recomendación final de Lisandro Ubiedo es mantenerse atentos, actualizar y proteger dispositivos; al viajar, pensar en la ciberseguridad como pensamos en la seguridad física.
