El malware RevengeHotels, que roba datos de tarjetas de crédito de viajeros, impactó a 20 hoteles en América Latina, Europa y Asia, algunos de ellos ubicados en México, de acuerdo con una investigación realizada por la agencia de seguridad informática, Kaspersky.
"Los datos de las tarjetas de crédito de los viajeros que se almacenan en un sistema de administración del hotel, hasta aquellos recibidos por parte de las agencias de viajes en línea (OTAs, por sus siglas en inglés), corren el riesgo de ser robados y vendidos a delincuentes en todo el mundo", detalló la firma en un comunicado.
RevengeHotels es una campaña activa desde 2015, pero incrementó su presencia en 2019. La manera en que este programa ataca es por medio de correos electrónicos con documentos maliciosos de Word, Excel, o archivos PDF adjuntos.
"Cada correo electrónico de spear phishing -estafa por internet- fue diseñado con especial atención a los detalles. Usualmente, se hace pasar por personas reales de organizaciones legítimas que hacen una solicitud de reservación falsa para un grupo grande de personas", indicó la compañía de ciberseguridad.
Debido a que en los mensajes se incluyen muchos detalles, como documentos legales, los usuarios son engañados de forma fácil; sin embargo, el dominio de la organización que aparece en el correo electrónico contiene errores tipográficos deliberados.
Después de ser infectado el equipo, es posible que el cibercriminal acceda a la computadora de manera remota. "La evidencia recopilada por los investigadores de Kaspersky muestra que el acceso a distancia a la recepción de los hoteles y los datos que contienen se venden en foros criminales por suscripción", informó la agencia.
Dmitry Bestuzhev, jefe del Equipo Global de Investigación y Análisis de Kaspersky Latinoamérica, explicó que como los usuarios desconfían de qué tan protegidos están realmente sus datos, los ciberdelincuentes recurren a las pequeñas empresas, las cuales a menudo no están muy bien protegidas contra los ataques cibernéticos y poseen una concentración de información personal.
"Los hoteleros y otras pequeñas empresas que se ocupan de los datos de los clientes deben ser más cautelosos y aplicar soluciones de seguridad profesionales para evitar fugas de datos, que podrían no sólo afectar a los clientes, sino también dañar la reputación del hotel", afirmó el directivo.
