RevengeHotels es el nombre de una campaña de ciberespionaje dirigida a hoteles, agencias de viajes y otras empresas relacionadas con el sector turístico. El objetivo de esta campaña es robar datos confidenciales de los clientes, como información de tarjetas de crédito, datos personales y reservas de habitaciones.
Los atacantes utilizan correos electrónicos de phishing para engañar a los trabajadores de los hoteles y hacerles descargar archivos maliciosos que contienen un troyano. Este troyano se encarga de recopilar y enviar los datos robados a un servidor controlado por los ciberdelincuentes.
La campaña de RevengeHotels se inició en 2015 y desde entonces ha afectado a más de 20 países, principalmente en América Latina, Europa y Asia. Según investigadores, la campaña sigue activa y se ha detectado una nueva variante del troyano llamada ProCC.
¿Cómo funciona el troyano ProCC?
Email enviado a un hotel, aparentando provenir de la oficina de un abogado
El troyano ProCC se distribuye a través de archivos adjuntos de correo electrónico que simulan ser facturas, confirmaciones de reserva o solicitudes de información. Estos archivos tienen extensiones como .doc, .xls o .pdf y contienen macros maliciosas que se ejecutan al abrir el documento.
Una vez que el troyano se instala en el sistema, se conecta a un servidor remoto y recibe instrucciones de los atacantes. El troyano puede realizar varias acciones maliciosas, como:
- Capturar pantallas del escritorio y del portapapeles.
- Registrar las pulsaciones de teclado y los clics del ratón.
- Robar archivos del sistema y de las unidades extraíbles.
- Obtener información del sistema y de los programas instalados.
- Buscar y extraer datos de tarjetas de crédito de los sistemas de gestión hotelera (PMS).
- Enviar los datos robados al servidor de los atacantes a través de un canal cifrado.
Te podrá interesar leer: ¿Qué es un Virus Troyano?
Impacto en la Industria Hotelera
El impacto de estos ataques va más allá de la pérdida financiera directa. Puede dañar la reputación de un hotel, resultar en la pérdida de confianza por parte de los clientes y en algunos casos, llevar a consecuencias legales si se demuestra que el hotel no tomó las medidas adecuadas para proteger la información de sus clientes.
Víctimas confirmadas en Argentina, Bolivia, Brasil, Chile, Costa Rica, Francia, Italia, México, Portugal, España, Tailandia y Turquía
Medidas de Prevención y Protección
-
Educación y Concienciación del Personal: La primera línea de defensa es asegurarse de que todos los trabajadores estén conscientes de los riesgos y sepan cómo identificar correos electrónicos sospechosos o solicitudes inusuales.
-
Uso de Software de Seguridad Actualizado: Instalar y mantener actualizado un buen software antivirus es fundamental. También es importante contar con firewalls y otras herramientas de seguridad para proteger la red del hotel.
-
Actualizaciones Regulares de Software: Mantener todos los sistemas, incluyendo el software de gestión del hotel, actualizados para protegerse contra vulnerabilidades conocidas.
-
Controles Rigurosos de Acceso a la Información: Limitar el acceso a la información sensible a aquellos trabajadores que realmente lo necesitan, y monitorear regularmente este acceso.
-
Respuestas a Incidentes y Planes de Recuperación: Tener un plan claro para responder a incidentes de seguridad cibernética y recuperarse de ellos es esencial. Esto incluye cómo manejar la comunicación con los clientes y las autoridades si se produce una brecha de seguridad.
Podría interesarte leer: Concientización: Esencial en la Ciberseguridad de tu Empresa
RevengeHotels es un claro recordatorio de que la ciberseguridad debe ser una prioridad para la industria hotelera. La prevención, a través de la educación, el uso de herramientas de seguridad adecuadas y la implementación de protocolos de seguridad sólidos, es fundamental para proteger tanto a los hoteles como a sus clientes. Además, estar preparados para responder adecuadamente en caso de un ataque puede ayudar a minimizar el daño y acelerar la recuperación.