Lo que antes era un problema aislado de ciberseguridad se ha convertido en una tendencia alarmante en la industria hotelera de América Latina, y México no es la excepción. En los últimos meses, diversos establecimientos —en especial los de operación mediana o familiar— han reportado incidentes donde su infraestructura tecnológica fue comprometida por software malicioso que opera con técnicas cada vez más avanzadas. Lo más preocupante: estos ataques están siendo potenciados por inteligencia artificial.
Los criminales detrás de esta ofensiva digital pertenecen a un grupo identificado como RevengeHotels, una organización cibercriminal que ya había estado activa en años anteriores, pero que hoy regresa con métodos renovados. Entre junio y agosto de este año, la empresa de ciberseguridad Kaspersky detectó una oleada de ataques vinculados a este grupo, principalmente dirigidos a hoteles en países como Brasil, Argentina, Bolivia, Costa Rica, Chile, España… y, por supuesto, México.
Phishing con cara amable y IA en el trasfondo
La estrategia es sencilla pero efectiva: correos electrónicos que aparentan ser reservaciones legítimas, solicitudes de empleo o facturas pendientes. Los documentos adjuntos parecen inofensivos, pero al ser abiertos por el personal del hotel, instalan en los sistemas un software llamado VenomRAT, que da acceso remoto total a los atacantes. Desde ahí, los criminales pueden extraer datos de tarjetas de crédito, credenciales de acceso a sistemas internos, información personal de huéspedes y más.
La novedad en esta campaña es el uso de inteligencia artificial generativa para pulir el contenido de los correos: mejor redacción, gramática impecable, argumentos más creíbles y una apariencia casi indistinguible de la correspondencia real. Esta “maquillada” digital les permite burlar los filtros tradicionales de seguridad, que buscan patrones clásicos de spam o código malicioso evidente.
El blanco más fácil: los hoteles pequeños
De acuerdo con David Merino, especialista en ciberseguridad y oficial de cumplimiento de la Confederación de Cámaras Nacionales de Comercio, Servicios y Turismo (Concanaco Servytur), este tipo de ataques golpea con mayor fuerza a hoteles pequeños y medianos que no cuentan con infraestructura digital robusta. “Las grandes cadenas tienen equipos especializados y sistemas globales de protección. Pero para un hotel familiar o de diez habitaciones en una ciudad turística, el margen de maniobra es muy limitado”, señaló en entrevista reciente.
Para los atacantes, esto representa una oportunidad: exigir rescates de entre 30 mil y 100 mil pesos por desbloquear sistemas o no divulgar información robada puede ser más rentable que intentar infiltrarse en redes corporativas altamente vigiladas.
Un problema creciente en América Latina
Aunque Brasil ha sido el país más afectado en términos de volumen, México no se ha quedado atrás. De hecho, la región se ha convertido en terreno fértil para estas campañas debido a varios factores: baja inversión en ciberseguridad, desconocimiento técnico entre el personal operativo y la ausencia de protocolos claros ante incidentes digitales.
El malware VenomRAT, que se ha utilizado en esta ofensiva, es vendido abiertamente en foros clandestinos por montos cercanos a los 650 dólares, lo que lo vuelve accesible incluso para grupos de baja escala, pero con ambiciones claras.
No es ciencia ficción: casos reales y consecuencias graves
Aunque algunos incidentes han pasado desapercibidos o se han manejado con discreción, hay antecedentes que muestran el impacto potencial de este tipo de amenazas. Un ejemplo emblemático ocurrió hace dos años en Las Vegas, cuando un ataque similar paralizó los sistemas de una cadena hotelera: desde las reservas hasta las cerraduras electrónicas y el aire acondicionado, todo quedó fuera de servicio. La empresa terminó pagando un rescate millonario para recuperar la operación.
¿Qué se puede hacer?
Frente a este panorama, las recomendaciones para los hoteleros van desde lo básico —actualizar sistemas, cambiar contraseñas regularmente, capacitar al personal— hasta implementar soluciones de seguridad más avanzadas. En un contexto donde la IA también se usa para atacar, las defensas deben evolucionar en el mismo sentido.
Para los viajeros, vale la pena extremar precauciones: evitar compartir datos bancarios por correo electrónico, usar tarjetas virtuales para pagar reservaciones y verificar que los sitios web de los hoteles cuenten con certificados de seguridad.
La digitalización del turismo trajo comodidad, pero también abrió una nueva puerta para los ciberdelincuentes.
Foto ilustrativa
xmh
