Kaspersky alerta a viajeros: ataques con IA dirigidos a huéspedes de hoteles en Latinoamérica y España

Aunque los hoteles brasileños son el principal objetivo de la nueva campaña, la
actividad también se ha extendido a Argentina, Bolivia, Chile, Costa Rica, México y
España.

18 de septiembre de 2025
Si te has alojado recientemente en un hotel de Latinoamérica y España, es posible que los
datos de tu tarjeta de crédito estén en riesgo. Entre junio y agosto de 2025, el Equipo Global
de Investigación y Análisis de Kaspersky (GReAT) descubrió una nueva ola de ciberataques
realizados por un grupo de amenazas llamado RevengeHotels, que apunta a hoteles para
robar informaciones de tarjetas de crédito de los huéspedes. El grupo, activo desde 2015, ha
pasado los últimos años sin presentar ninguna novedad, hasta ahora que los expertos de
GREAT identificaron una campaña que marca la reaparición del grupo con una mejora de sus
métodos, como el uso de Inteligencia Artificial para que los ataques sean más efectivos y así,
puedan expandirlos a otras regiones
Aunque los hoteles brasileños son el principal objetivo de la nueva campaña, la actividad
también se ha extendido a países hispanohablantes como Argentina, Bolivia, Chile, Costa
Rica, México y España. A comienzos de este año se observó otra campaña del mismo actor
dirigida a usuarios en Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.
El actor de amenazas utiliza correos de phishing disfrazados de pedidos de reservación,
solicitando a los destinatarios que revisen los documentos adjuntos. El enlace incluido en los
documentos engaña al usuario para instalar un Troyano de Acceso Remoto (RAT) que
permite emitir comandos para controlar los sistemas comprometidos y robar información
sensible. Estos mensajes suelen enviarse a direcciones de correo asociadas a reservas de
hotel. En algunos casos recientes, se ha observado el uso de falsas solicitudes de empleo, en
las que los atacantes envían currículums para intentar explotar posibles ofertas de empleo en
los hoteles objetivo. Para realizar la infección, los atacantes se apoyan en servicios de
alojamiento legítimos, a menudo registrando dominios con temática portuguesa.
Cuando un empleado abre estos correos, se instala un malware llamado VenomRAT en los
sistemas del hotel, dando a los atacantes acceso a los datos de pago de los huéspedes y otra
información sensible. VenomRAT se distribuye en recursos de la dark web, con licencias de
por vida que pueden alcanzar los 650 dólares. Los correos suelen ser convincentes y, de
acuerdo con el análisis de los expertos de Kaspersky, la muestra que muchos de los
infectores iniciales recién creados por RevengeHotels incluyen código probablemente
generado mediante IA.

“Los ciberdelincuentes están usando cada vez más la IA para crear nuevas herramientas y
hacer que sus ataques sean más efectivos. Esto hace que incluso los métodos conocidos,
como los correos de phishing, sean más difíciles de detectar para usuarios comunes. Para los
huéspedes de hoteles, esto significa un mayor riesgo de robo de datos de tarjetas y otra
información personal, que se venderán en la dark web”, comenta Lisandro Ubiedo, analista
senior de seguridad en Kaspersky.
Para que los huéspedes puedan protegerse, los expertos de Kaspersky recomiendan:
 Antes de hacer una reservación, verifica si el hotel cumple con los principales
estándares de seguridad, como ISO o PCI DSS.
 Utiliza una solución de seguridad confiable en todos tus dispositivos, como Kaspersky
Premium , que protege datos personales y de pago durante las transacciones
bancarias en línea.
 Haz una búsqueda rápida en internet de reseñas o noticias recientes del hotel donde
te hospedarás. Esto puede ayudarte a conocer la forma en que el establecimiento
maneja la seguridad de los datos.
 Considera usar una dirección de correo electrónico y un número de teléfono
secundarios solo para sus viajes, para mantener privados tus contactos principales.
 Opta por usar una tarjeta de crédito con un límite de menor o usa tarjetas virtuales
cuando sea posible; son más fáciles de pausar o cancelar si es necesario.
Para los hoteles, los expertos de Kaspersky recomiendan:
 Verificar que la infraestructura del hotel cumpla con estándares internacionales de
seguridad digital y privacidad de datos.
 Implementar sistemas de pago con autenticación avanzada como 3D Secure,
tokenización o pasarelas seguras para reducir fraudes en transacciones online.
 Monitorear reseñas, foros y noticias relacionadas con el hotel o la cadena para
anticipar riesgos de desinformación o ataques reputacionales.
 Utilizar cuentas de correo y líneas telefónicas distintas para operaciones internas,
reservas corporativas y uso personal de colaboradores con el fin de limitar la
exposición.
 Evitar el uso de software obsoleto en procesos críticos ya que sistemas
desactualizados representan puertas de entrada fáciles para ataques de ransomware
o robo de datos.
 Instruir al personal para que pregunte y reporte actividades sospechosas como
correos extraños, solicitudes inusuales de datos de clientes o comportamientos
anómalos en sistemas.
Más información disponible en nuestro reporte de Securelist.com
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en
soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en

todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de
dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones
Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y
a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino           IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam    IN: Kaspersky Lab Latinoamérica