Más de 20 establecimientos en España, Francia, Brasil, Chile y México han sido víctimas de una campaña del ‘malware’ RevengeHotel, dirigida, como su propio nombre indica, al sector holetero, como ha descubierto una investigación de Kaspersky.

RevengeHotel es una campaña de ‘malware’ que busca infectar empresas de este sector mediante la utilización de troyanos de acceso remoto (RAT). El ataque se produce mediante el envío de ‘emails’ con archivos maliciosos adjuntos en formatos Word, PDF o Excell que explotan una vulnerabilidad para instalar versiones personalizadas de RAT en los equipos.

Cada ‘email’ de ‘spear-phishing’ (estafa de correo electrónico dirigida) ha sido diseñado al detalle y normalmente lleva contenidos que son reales, como una reserva para organizaciones legítimas o un comunicado de un despacho de abogados. Cualquiera puede caer en el engaño y descargar alguno de estos archivos.

Por ello desde Kaspersky advierten que la clave está en buscar algún cambio ortográfico en el nombre del dominio de la organización del supuesto remitente.

Con el equipo infectado, los cibercriminales pueden acceder al sistema de forma remota e incluso pueden vender el acceso o los datos que han recogido a foros de criminales. Este ‘malware’ recoge los datos de las tarjetas de crédito de los viajeros de portapapeles de las recepciones, de la cola de impresión o de capturas de pantalla.

La investigación llevada a cabo por Kaspersky confirma que han sido objetivo de estos ataques hoteles en España, Argentina, Bolivia, Brasil, Chile, Costa Rica, Francia, Italia, México, Portugal, Tailandia y Turquía.

«Los hoteleros y otras pequeñas empresas que gestionan los datos personales de sus clientes deben extremar la cautela y adoptar soluciones de seguridad profesionales para evitar filtraciones de datos que pueden no sólo afectar a los clientes sino también dañar la reputación de los hoteles», explica Dmitry Bestuzhev, responsable del equipo global de análisis e investigación para Kaspersky en América Latina.