Un malware ha afectado a más de 20 hoteles en América Latina y Europa.
Recientemente el equipo de Kaspersky, empresa especializada en ciberseguridad, reveló la existencia de una campaña ejecutada por cibercriminales, para atacar a los clientes que del sector hotelero.
A través de un malware, programa malicioso, los datos de las tarjetas de crédito de los viajeros que son guardados en el sistema de administración un hotel, hasta la información enviada por parte de las agencias de viajes online, corren el riesgo de ser robados y vendidos a criminales de cualquier parte del mundo.
Esta modalidad de ciberataque, llamada RevengeHotels, ha sido usada por delincuentes desde hace varios años, pero en 2019 ha registrado un aumento en el número de ataques.
Según Kaspersky, el malware usado en este ataque ha logrado afectar a más de 20 hoteles en América Latina, Europa y Asia.
¿Cómo se ejecuta el ataque?
RevengeHotels es un ciberataque que se desarrolla mediante el uso de varios virus troyanos, diseñados para infectar a los hoteles y así lograr un acceso remoto a la información de sus clientes.
El principal método para dispersar el virus es a través de correos electrónicos con documentos adjuntos (Word, Excel o PDF) infectados.
Cada mail está redactado con especial cuidado, para que parezca una solicitud de reservación real presentada por una organización o un grupo grande de personas.
Los funcionarios de un hotel son engañados al abrir o descargar los archivos adjuntos en los correos, ya que tienen una gran cantidad de detalles (copias de documentos legales y razones para reservar en el hotel) y a primera vista parecen convincentes.
El elemento que pone en evidencia el engaño radica en los errores tipográficos que deliberadamente dejan en el nombre de los archivos.