Rebeca Marín
La industria hotelera en México es blanco de una nueva ola de ciberataques que utilizan Inteligencia Artificial (IA) para vulnerar sus sistemas y robar información financiera de huéspedes.
El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificó que el grupo RevengeHotels reapareció entre junio y agosto de este año con técnicas más avanzadas y de mayor alcance en Latinoamérica.
Los ataques se realizan mediante correos de phishing disfrazados de reservaciones o solicitudes de empleo. Al abrir los documentos adjuntos, el personal descarga VenomRAT, un troyano de acceso remoto que permite a los criminales tomar control de los equipos comprometidos y extraer datos de tarjetas bancarias, credenciales de sistemas e información personal.
David Merino, vicepresidente de Ciberseguridad, Prevención de Riesgos y Oficial de Cumplimiento de la Concanaco Servytur, advirtió que el sector hotelero es especialmente vulnerable.
"El sector hotelero en México es uno de los más atacados en el ámbito privado, situándose entre el primero y segundo lugar junto con las instituciones de salud, después del financiero. Los hoteles manejan grandes volúmenes de datos, no solo internos, sino especialmente financieros y bancarios de los huéspedes", explicó en entrevista con El Sol de México.
Merino recordó que los ciberataques tradicionales solían realizarse mediante ransomware, pero la incorporación de IA eleva el nivel de riesgo.
"El objetivo principal es inhabilitar servicios críticos. El caso de MGM en Las Vegas hace dos años lo demuestra: malware paralizó reservaciones, cobros, chapas, sistemas de luz y aire acondicionado. La empresa reconoció que pagó un rescate para recuperar su operación", señaló.
Aunque Brasil concentra la mayoría de incidentes, la campaña ya alcanzó a México, Argentina, Bolivia, Chile, Costa Rica y España. La incorporación de código generado con IA hace que los correos sean más convincentes y difíciles de detectar por sistemas de seguridad tradicionales.
Según Kaspersky, el malware se vende en foros de la dark web por alrededor de 650 dólares, lo que facilita su adquisición a grupos criminales de menor escala. Esta campaña marca el regreso de RevengeHotels, que había mantenido un perfil bajo en los últimos años, y ahora reaparece con mayor agresividad.
Merino añadió que este patrón explica por qué los atacantes prefieren a las pymes.
"Atacar varias empresas pequeñas cada semana es menos riesgoso y más rentable que enfrentarse a grandes grupos que sí cuentan con firewalls, servidores virtuales y software con IA para monitorear sus sistemas", concluyó.
0 comments:
Publicar un comentario