La compañía de ciberseguridad, Kaspersky, confirmó que más de 20 hoteles en México, Latinoamérica, Europa y Asia, han sido víctimas de ataques cibernéticos apoyados de los conocidos como malware.
De acuerdo con una investigación de Kaspersky, la campaña mailiciosa RevengeHotels, que inició en 2015, incrementó su presencia en 2019, afectando en América Latina a México, Argentina, Bolivia, Brasil, Chile y Costa Rica.
RevengeHotels es un sistema que utiliza “troyanos” de acceso remoto para ingresar a los sistemas del sector hotelero. Además de éste y ProCC, la empresa de seguridad detectó que existen más grupos de cibercriminales involucrados en esto.
La presencia de estos virus electrónicos en los equipos hoteleros pone en riesgo los datos que almacenan sobre sus huéspedes, como el número de tarjeta de crédito, incluso si estos llegan a través de agencias de viajes en línea (OTA’s por sus siglas en inglés).
El eje principal del ataque llega por correos electrónicos que contienen documentos en Word, Excel o PDF, que una vez que se descargan depositan en el sistema hotelero un malware o virus, que puede ser operado de manera remota para obtener la información almacenada.
Para Kaspersky, el riesgo va más allá de los países mencionados, que aparte de los de Latinoamérica abarca Francia, Italia, Portugal, España, Tailandia y Turquía; pues a estos destinos llegan datos de distintos países del mundo, lo que incrementa el nivel de víctimas potenciales. (Kaspersky advierte las trampas para quienes compran viajes en línea).
Dmitry Bestuzhev, jefe de Investigación y Análisis Equipo de Kaspersky para Latinoamérica, emitió una serie de recomendaciones tanto para los hoteleros como para los viajeros, a fin de reducir el riesgo de ser víctimas de robos de datos informáticos.
Para las compañías hoteleras, el ejecutivo sugiere: Realizar evaluaciones de riesgos de la red existente e implementar regulaciones sobre cómo se manejan los datos de los clientes; utilizar una solución de seguridad confiable con protección web y funcionalidad de control de aplicaciones; e implementar un programa de capacitación a los colaboradores, para que aprendan a identificar los intentos de ciber ataques.
Los viajeros por su parte, pueden optar por usar una tarjeta de pago virtual para las reservaciones realizadas a través de una OTA, ya que éstas normalmente caducan después de un solo cobro; así como usar una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de crédito secundaria con una cantidad limitada de débito disponible.
