Alertan por “Revenge Hotels”, grupo criminal que engaña a los hoteles con reservaciones falsas para robar tus datos bancarios

30 septiembre, 2025 | 15:13 | Alfredo Narváez | Kaspersky | Uno TV

¡Las reservaciones falsas de Revenge Hotels afectan a los mexicanos! | Foto: IA

La empresa de ciberseguridad Kaspersky compartió su panorama de amenazas de 2025, en el que destaca una alerta por el grupo criminal conocido como “Revenge Hotels“, el cual envía mensajes falsos a hoteles mexicanos y latinoamericanos para vulnerar sus sistemas y, finalmente, robar los datos bancarios de los huéspedes.

Fabio Assolini, Jefe del Equipo de Investigación de Latinoamérica en Kaspersky, aseguró en entrevista con Unotv.com que los hoteles deben estar mejor protegidos, pues América Latina es una importante región para el turismo, lo que pone en riesgo a los usuarios de todo el mundo que buscan hospedaje.

¿Cómo opera “Revenge Hotels” en México y Latinoamérica?

Kaspersky monitoreó este grupo criminal durante 10 años y fue la propia empresa la encargada de nombrar al grupo especializado en ejecutar ataques direccionados a la industria turística, incluyendo a hoteles y agencias de viajes.

Assolini reconoció que su forma de ataque es “bien interesante”, pues los atacantes envían correos electrónicos de “phishing” con supuestas reservas de hotel para un grupo de ejecutivos de entre 10 y 15 personas.

En el cuerpo del mensaje adjuntan un PDF o archivo de word malicioso. “Una vez abierto, si la computadora no tiene un buen antivirus, el ordenador se infectará y el criminal instalará un Troyano de Acceso Remoto (RAT), es decir, una herramienta de acceso remoto que permitirá el control total del equipo infectado“, señaló el experto.

[TE RECOMENDAMOS: ¿Vas a viajar estas vacaciones? Mucho cuidado con estas 8 ciberestafas: así puedes protegerte]

De esta manera, “Revenge Hotels” pretende capturar los datos de la tarjeta de crédito o débito de los usuarios, pues esto es imperativo al momento de hacer check-in en cualquier hotel.

Cabe destacar que estos datos se quedan guardados en el sistema de los hoteles, por lo que el grupo criminal ha aprendido cómo funcionan los software de control en donde se ubica el número de tarjeta de los huéspedes.

El objetivo de “Revenge Hotels” es capturar el mayor número posible de datos para cometer fraudes distribuidos en portugués y español a distintos países del mundo, entre ellos:

Argentina
Bolivia
Chile
Costa Rica
México
España

Fuente: Kaspersky

¡Este grupo criminal está usando IA para diseñar su troyano!

Kaspersky también identificó que los cibercriminales están usando inteligencia artificial (IA) para crear un troyano con un código que viene de una forma particular.

“El código está bien escrito, tiene comentarios en inglés. Es una señal de que el criminal pegó esta parte de algún modelo extenso de lenguaje (LLM)”.
Fabio Assolini

El especialista también reconoció que, gracias a la IA, los cibercriminales pueden chequear este tipo de códigos e, incluso, sugerir un mejor código con más recursos.

Recomendaciones para no caer en estos ataques

A través de un comunicado, Kaspersky estableció una serie de recomendaciones para que los huéspedes puedan protegerse de posibles ataques de “Revenge Hotels“:

Antes de hacer una reservación, verifica si el hotel cumple con los principales estándares de seguridad, como ISO o PCI DSS.
Utiliza una solución de seguridad confiable en todos tus dispositivos, que proteja datos personales y de pago durante las transacciones bancarias en línea.
Haz una búsqueda rápida en internet de reseñas o noticias recientes del hotel donde te hospedarás. Esto puede ayudarte a conocer la forma en que el establecimiento maneja la seguridad de los datos.
Considera usar una dirección de correo electrónico y un número de teléfono secundarios solo para sus viajes, para mantener privados tus contactos principales.
Opta por usar una tarjeta de crédito con un límite de menor o usa tarjetas virtuales cuando sea posible; son más fáciles de pausar o cancelar si es necesario.

Fuente: Kaspersky

Los hoteles deben estar blindados, según Fabio Assolini

Más allá de las recomendaciones a los usuarios, el especialista de Kaspersky aseguró a Uno TV que lo más importante que los hoteles latinoamericanos se protejan para proteger a los turistas.

“Un empleado siempre encontrará muy atractivo un mensaje que dice que quiere una reserva para un grupo grande”, reconoció Fabio Assolini.

Por esta razón, recalcó que los hoteles deben invertir en detectores para bloquear códigos maliciosos que llegan por correos. Además, las instituciones hoteleras deberían educar a los empleados.

“Educar a los empleados que manejan este tipo de documento enseñándoles a no ejecutar las macros, porque un documento de Word tienen macros y pueden hacer actividades maliciosas”.
Fabio Assolini

Finalmente, destacó la importancia de que los hoteles no manejen los datos de las tarjetas de crédito. “Una entidad externa debe manejar los datos de tarjeta. Los hoteles no deberían guardarlas”, señaló.

“Deberían procesarlas, buscar la autorización de inmediato y no guardar el número, pero muchos hoteles no siguen buenas prácticas usadas en la industria de pagos y y por consecuencia muchos de sus huéspedes tienen sus tarjetas clonadas“, remató.