Una campaña de grupos cibercriminales contra hoteles pone en riesgo la información de las tarjetas de los huéspedes
Una investigación realizada por Kaspersky sobre la llamada campaña ‘RevengeHotels‘, dirigida contra el sector hotelero por cibercriminales, ha confirmado que más de 20 hoteles en América Latina, Europa y Asia han sido víctimas de ataques con malware, e incluso hay más establecimientos potencialmente afectados en todo el mundo.
Por medio de un comunicado, la empresa de ciberseguridad informó que los datos de las tarjetas de crédito de los viajeros que se almacenan en un sistema de administración del hotel, hasta aquellos que se reciben por parte de las agencias de viajes en línea (OTA, por sus siglas en inglés), corren riesgo de ser robados y vendidos a deliencuentes en todo el mundo.
‘RevengeHotels’ es una campaña activa desde 2015, pero que aumentó su presencia este 2019; incluye diferentes grupos que utilizan troyanos de acceso remoto tradicionales (RATs, por sus siglas en inglés) para infectar a las empresas del sector.
Al menos dos grupos, RevengeHotels y ProCC, fueron identificados como parte de la campaña; sin embargo, más grupos cibercriminales están potencialmente involucrados.
Kaspersky indicó que el principal método de ataque son los correos electrónicos con documentos maliciosos de Word, Excel o PDF adjuntos. Los archivos infectados instalan un malware que establece el acceso a distancia al sistema infectado
Cada correo se diseña con especial atención al detalle, los criminales se hacen pasar por personas reales de organizaciones legítimas que hacen una solicitud de reservación falsa para un grupo grande.
Una vez que se consolida la infección, se podría acceder a la computadora desde lejos, no solo por el propio grupo criminal; sino que el acceso a distancia a la recepción de los hoteles y los datos que contienen se venden en foros criminales por suscripción.
“Como los usuarios desconfían de cuán protegidos están realmente sus datos, los ciberdelincuentes recurren a las pequeñas empresas, que a menudo no están muy bien protegidas contra los ataques cibernéticos y poseen una concentración de datos personales. Los hoteleros y otras pequeñas empresas que se ocupan de los datos de los clientes deben ser más cautelosos y aplicar soluciones de seguridad profesionales para evitar fugas de datos que podrían no solo afectar a los clientes, sino también dañar la reputación del hotel” recomendó Dmitry Bestuzhev, jefe de Investigación y Análisis Equipo, Kaspersky Latinoamérica.
Para mantenerse a salvo, la empresa de ciberseguridad recomendó a los viajeros que cuando paguen por una reservación o al hacer el checkout en la recepción del hotel, lo mejor es usar una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con una cantidad limitada disponible.
Además, se recomendó a los propietarios y la gerencia de los hoteles realizar evaluaciones de riesgos de la red existente e implementar regulaciones sobre cómo se manejan los datos de los clientes.
Además, recomienda usar una solución de seguridad confiable con protección web y funcionalidad de control de aplicaciones.
Finalmente, llamó a estas empresas a capacitar a los empleados sobre cómo detectar intentos de phishing y mostrar la importancia de permanecer alertas al manejar los correos electrónicos que se reciben.
Con información de López-Dóriga Digital
Minuto a minuto
