Colaboración de ConsumoTIC
Así como la industria de la ciberseguridad se especializa, también lo hacen los delincuentes, pues según descubrió el equipo de investigación de Kaspersky, entre junio y agosto de este año, se resurgió un grupo de denominado RevengeHotels, que busca robar información de tarjetas de crédito de huéspedes de hoteles e América Latina.
De acuerdo con el Equipo Global de Investigación y Análisis de Kaspersky, empresa especializada en ciberseguridad, este grupo se había identificado desde 2015, pero llevaba varios años inactivo, hasta ahora que reapareció con “mejoras”, como el uso de Inteligencia Artificial para potenciar sus ataques y expandirlo a más regiones.
Por ahora, este grupo parece centrado en robar información bancaria de clientes de hoteles en Brasil, pero recientemente se les detectó operando en países hispanoparlantes como Argentina, Bolivia, Chile, Costa Rica, México y España; así como en otras latitudes incluyendo Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.
Así operan RevengeHotels
El modus operandi de este grupo de ciberdelincuentes es utilizar correos de phishing disfrazados de pedidos de reservación, solicitando a los destinatarios (normalmente las mesas de reservación de los hoteles) que revisen los documentos adjuntos.
El enlace incluido en los documentos engaña al usuario para instalar un Troyano de Acceso Remoto (RAT) que permitea los delincuentes tomar el control de las computadoras de sus víctimas y así robar información sensible. Estos mensajes suelen enviarse a direcciones de correo asociadas a las áreas de reservaciones de hotel.
También se han detectado falsas solicitudes de empleo, en las que los atacantes envían currículums para intentar explotar posibles ofertas de empleo en los hoteles objetivo. Para realizar la infección, los atacantes se apoyan en servicios de alojamiento legítimos, a menudo registrando dominios portugueses.
Los empleados que caen en el fraude y abren estos correos, sin saberlo instalan un programa malicioso llamado VenomRAT en los sistemas del hotel, y así los delincuentes obtienen acceso a los datos de pago de los huéspedes, además de información sensible.
La DarkWeb
Peor aún, los especialistas de Kaspersky detectaron que el programa VenomRAT se distribuye en la dark web con licencias de por vida que pueden costar alrededor de 650 dólares, y los códigos creados por RevengeHotels pueden haber sido generados por Inteligencia Artificial.
Esto significa un creciente riesgo para huéspedes de hoteles que pueden sufrir robos de datos de sus tarjetas de crédito, los cuales podrían terminar a la venta en la dark web y por ello se recomienda a los usuarios verificar si el hotel cumple con los principales estándares de seguridad, como contar con certificados ISO o PCI DSS.
También es importante que los usuarios instalen soluciones de seguridad confiables en todos sus dispositivos, incluyendo los móviles, para proteger sus datos personales y de pago durante las transacciones bancarias en línea.
Antes de hacer la reservación, es importante revisar en internet de reseñas o noticias recientes del hotel donde se desea pernoctar, sin descartar, en el caso de usuarios frecuentes, abrir una dirección de correo electrónico y contar con un número de teléfono secundarios solo para viajespara mantener así la privacidad de todos los contactos.
Cuando sea posible, se recomienda el uso de tarjetas virtuales que permiten más flexibilidad para pausar o cancelar en caso necesario, o bien optar por tarjetas con bajos límites de crédito para minimizar posibles afectaciones.
Los expertos de Kaspersky recomendaron a los hoteles ajustar su infraestructura a los estándares internacionales de seguridad digital y privacidad de datos; implementar sistemas de pago con autenticación avanzada como 3D Secure, tokenización o pasarelas seguras para reducir fraudes en transacciones en línea.
Monitorear reseñas, foros y noticias relacionadas con el hotel o la cadena para anticipar riesgos de desinformación o ataques reputacionales; y utilizar cuentas de correo y líneas telefónicas distintas para operaciones internas, reservas corporativas y uso personal de colaboradores con el fin de limitar la exposición.
También es importante actualizar el software pues el uso de sistemas desactualizados representapuertas de entrada fáciles para ataques de ransomware o robo de datos.
–# # #–
