PortadaI+D

Kaspersky alerta a viajeros: hoteles de Chile y Latinoamérica bajo ataque cibernético con inteligencia artificial

La compañía de ciberseguridad detectó una campaña maliciosa que utiliza IA para robar datos de tarjetas de crédito a través de correos falsos. Chile, Argentina, México y España están entre los países afectados.

0

Una nueva campaña de ciberataques dirigida a hoteles en América Latina y España, que utiliza inteligencia artificial para engañar a empleados y robar datos de tarjetas de crédito, fue detectada por la firma global de ciberseguridad Kaspersky. La operación está siendo ejecutada por el grupo RevengeHotels, activo desde 2015, y marca su reaparición con técnicas más sofisticadas.

Entre junio y agosto de este año, los analistas del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky identificaron la amenaza en Brasil, Argentina, Bolivia, Chile, Costa Rica, México y España. El objetivo: infectar sistemas de reservas hoteleras mediante correos de phishing que instalan el malware VenomRAT, capaz de capturar información sensible como datos de pago de los huéspedes.

“El uso de inteligencia artificial permite a los atacantes redactar correos falsos muy convincentes, lo que hace más difícil detectarlos”, explicó Lisandro Ubiedo, analista senior de seguridad en Kaspersky. “Los ciberdelincuentes están profesionalizando sus tácticas y apuntando a sectores vulnerables como la hotelería”.

¿Cómo operan?

Los ataques comienzan con correos electrónicos que simulan solicitudes de reservas o postulaciones laborales. Estos mensajes incluyen archivos adjuntos o enlaces que, al ser abiertos, descargan el malware. Una vez dentro del sistema, los atacantes pueden acceder a bases de datos de clientes y sistemas de pago.

Además del uso de IA para crear textos engañosos, los atacantes utilizan servicios de alojamiento legítimos y dominios registrados en portugués para evadir filtros de seguridad.

Medidas de protección

Para los viajeros, Kaspersky recomienda:

  • Verificar que el hotel cumpla con estándares de seguridad como ISO o PCI DSS.
  • Utilizar tarjetas virtuales o con límites bajos para reservar.
  • Mantener un correo electrónico y número de teléfono secundario para sus viajes.
  • Instalar software de seguridad confiable en sus dispositivos.

Para los hoteles, se aconseja:

  • Implementar sistemas de pago seguros y actualizaciones regulares de software.
  • Capacitar al personal en detección de fraudes y correos sospechosos.
  • Usar cuentas diferenciadas para operaciones internas y públicas.
  • Monitorear reseñas o foros donde puedan surgir alertas tempranas.

Una amenaza en expansión

RevengeHotels también ha sido vinculado este año a campañas similares en países como Rusia, Turquía, Italia y Egipto. La empresa de ciberseguridad advierte que la profesionalización del cibercrimen con herramientas de IA es una tendencia que seguirá creciendo.

Continuar leyendo
También podría gustarte Más del autor
Deja una respuesta

Su dirección de correo electrónico no será publicada.

El Periodista