- Los correos electrónicos de pesca se ven comunes, pero esconde malware que sube los sistemas hoteleros
- Venomrit ofrece el acceso lejano a datos confidenciales entre hoteles de delincuentes
- RivenGhotels se ha llevado a cabo desde 2015, procedimientos para adaptarse a los procedimientos para ser efectivos
El Hotel Caspersky ha emitido una advertencia sobre una nueva ola de cybattacks apuntando a los sistemas informáticos del hotel, lo que plantea preocupaciones especiales sobre el uso de ataques artificiales basados en inteligencia.
El grupo detrás de estos eventos, conocido como “Rivenghotels”, ha estado activo durante 25 años, pero ha sido lento en los últimos años.
Sin embargo, tomar su código reciente expuesto a AI ha hecho que sus actividades sean más peligrosas y contraportadas.
Un cambio en la manera de ataque
A partir de junio de 2025, Caspersky rastrea múltiples intrusiones asociadas con el Grupo de Equipo de Investigación y Análisis Globales.
Aunque “Rivezhotels” depende de un malware relativamente obsoleto antes, su última publicidad muestra una evolución clara.
Incluye el código generado con el equipo de IA, los atacantes pueden producir rápidamente variantes de malware que evitan los sistemas de protección deshidratados tradicionales.
Esto hace que la antigua defensa sea menos efectiva, aunque las técnicas de phishing utilizadas para suministrar malware permanecen sin cambios.
El método del grupo es ético en principio. E -Als Publicado como solicitudes de reserva de hotel o aplicaciones de trabajo se envían al personal del hotel.
Una vez que un empleado hace clic, se instala el malware conocido como Venomrit, que proporciona acceso remoto al sistema hotelero de los atacantes.
Este acceso se puede utilizar para capturar datos en la tarjeta de pago u otros datos confidenciales de invitados.
Los investigadores de Caspersky han señalado que, aunque los correos electrónicos parecen válidos, el peligro real está en una carga útil producida de ellos incrustados en ellos.
Icalmente, la mayoría de estos ataques se centran en Brasil, donde los hoteles han dado a luz a actividades.
Sin embargo, Caspersky confirma los eventos en Italia y existe la preocupación de que los turistas populares y los destinos comerciales en África, incluidos Sudáfrica, Kenia y Nigeria, puedan convertirse en el objetivo principal.
Dependencia global del sistema hotelero digital, los investigadores han advertido que ninguna región debería tomar inmunidad de esta amenaza nacional.
“Los ciberdelincuentes están utilizando AI para crear nuevos equipos y hacer que sus ataques sean más efectivos, esto significa que los esquemas conocidos como el correo electrónico de phishing son cada vez más difíciles para un usuario común”, dice Lisandro Ubido, un gran equipo de Caspersky.
“Para los huéspedes del hotel, traduce tarjetas y datos personales con mayor riesgo de robar incluso después de creer en hoteles conocidos”.
Cómo permanecer seguro
- Entrene al personal del hotel para identificar correos electrónicos sospechosos y evitar una conversación con ellos innecesariamente.
- Los filtros de spam están configurados de manera más agresiva para reducir el número de mensajes de phishing alcanzados en las bandejas de entrada.
- Antes de que los atacantes alcancen el control, los sistemas de identificación de último punto que pueden detectar la infección inicial.
- Los viajeros deben monitorear de cerca su actividad de tarjeta para identificar los signos de transacciones de fraude.
- Para limitar la exposición de los detalles de la tarjeta reales para usar el método de pago virtual cuando sea posible.
