Alerta a viajeros: ataques con IA ponen en riesgo a huéspedes de hoteles en Latinoamérica y España

Santo Domingo, R.D. – Una nueva ola de ciberataques amenaza a los huéspedes de hoteles en Latinoamérica y España, comprometiendo especialmente los datos de tarjetas de crédito de quienes se hospedaron entre junio y agosto de 2025.

El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) detectó la reaparición del grupo de amenazas RevengeHotels, activo desde 2015, que ahora ha sofisticado sus métodos incorporando Inteligencia Artificial (IA) para perfeccionar sus fraudes y expandirlos a nuevas regiones.

Hoteles bajo ataque en varios países

Aunque Brasil se mantiene como principal objetivo, la campaña también se ha extendido a Argentina, Bolivia, Chile, Costa Rica, México y España. Meses antes, el mismo grupo había dirigido acciones similares en Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.

Los delincuentes utilizan correos de phishing disfrazados de reservaciones o solicitudes de empleo, que inducen al personal hotelero a descargar archivos maliciosos. Al abrirlos, se instala el malware VenomRAT, vendido en la dark web hasta por 650 dólares, con el cual los atacantes acceden a datos de pago y otra información sensible de los huéspedes.

Phishing con IA, más difícil de detectar

De acuerdo con los expertos de Kaspersky, el uso de IA en la creación de los códigos maliciosos vuelve las estafas más convincentes y complejas de identificar.

“Los ciberdelincuentes están usando cada vez más la IA para hacer que sus ataques sean más efectivos. Esto representa un mayor riesgo para los huéspedes, cuyos datos pueden terminar en la dark web”, advirtió Lisandro Ubiedo, analista senior de seguridad de la firma.

Recomendaciones para viajeros y hoteles

Para reducir el riesgo de fraude, los expertos sugieren a los huéspedes:

Confirmar que el hotel cumple con estándares como ISO o PCI DSS.

Usar soluciones de seguridad confiables en dispositivos personales.

Investigar reseñas y noticias recientes del establecimiento.

Crear correos y números telefónicos secundarios solo para viajes.

Utilizar tarjetas de crédito con límite reducido o tarjetas virtuales.

En cuanto a los hoteles, se recomienda:

Implementar sistemas de pago seguros con tokenización o 3D Secure.

Mantener sus plataformas actualizadas y protegidas.

Monitorear foros y reseñas para anticipar riesgos.

Separar los canales de comunicación internos de los destinados a reservas.

Capacitar al personal en la detección de correos o solicitudes sospechosas.

La reaparición de RevengeHotels confirma que la digitalización del sector turístico sigue siendo un blanco atractivo para el crimen cibernético, por lo que la prevención y la seguridad digital se convierten en factores cruciales tanto para viajeros como para empresas hoteleras.