Una reciente campaña de ciberataques enfocada en hoteles de América Latina y España, que emplea inteligencia artificial para engañar a empleados y sustraer datos de tarjetas de crédito, ha sido detectada por la firma global de ciberseguridad Kaspersky. Esta operación, llevada a cabo por el grupo RevengeHotels, activo desde 2015, se presenta con técnicas más avanzadas.
Entre junio y agosto de este año, analistas del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificaron esta amenaza en Brasil, Argentina, Bolivia, Chile, Costa Rica, México y España. La estrategia consiste en infectar sistemas de reservas hoteleras a través de correos de phishing que instalan el malware VenomRAT, capaz de capturar información sensible, como los datos de pago de los huéspedes.
“La inteligencia artificial permite a los atacantes crear correos fraudulentos altamente convincentes, lo que dificulta su detección”, comentó Lisandro Ubiedo, analista senior de seguridad en Kaspersky. “Los ciberdelincuentes están perfeccionando sus técnicas y dirigiéndose a sectores vulnerables, como la hotelería”.
¿Cómo operan?
Los ataques inician con correos electrónicos que fingen ser solicitudes de reservas o postulaciones laborales. Estos mensajes contienen archivos adjuntos o enlaces que, al ser abiertos, descargan el malware. Una vez dentro del sistema, los atacantes pueden acceder a bases de datos de clientes y sistemas de pago.
Además de utilizar IA para redactar textos engañosos, los atacantes se valen de servicios de alojamiento legítimos y dominios registrados en portugués para eludir filtros de seguridad.
Medidas de protección
Para viajeros, Kaspersky sugiere:
- Comprobar que el hotel cumple con estándares de seguridad como ISO o PCI DSS.
- Utilizar tarjetas virtuales o con límites reducidos al hacer reservas.
- Mantener un correo electrónico y número de teléfono alternativos para sus viajes.
- Instalar software de seguridad confiable en sus dispositivos.
Para los hoteles, se recomienda:
- Implementar sistemas de pago seguros y realizar actualizaciones periódicas de software.
- Capacitar al personal en detección de fraudes y correos sospechosos.
- Utilizar cuentas separadas para operaciones internas y externas.
- Monitorear reseñas o foros para detectar alertas tempranas.
Una amenaza en expansión
Este año, RevengeHotels también ha sido asociado con campañas similares en países como Rusia, Turquía, Italia y Egipto. La empresa de ciberseguridad advierte que la profesionalización del cibercrimen mediante herramientas de IA es una tendencia que continuará en aumento.
Con Información de www.elperiodista.cl
