Esta campa\u00f1a sin precedentes ha afectado objetivos confirmados en M\u00e9xico, Argentina, Bolivia, Brasil, Chile y Costa Rica.\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0<\/p>\n\n\n\n
La investigaci\u00f3n realizada por Kaspersky sobre la campa\u00f1a RevengeHotels, dirigida al sector hotelero, ha confirmado que m\u00e1s de 20 hoteles en Am\u00e9rica Latina, Europa y Asia han sido v\u00edctimas de ataques con malware, e incluso hay m\u00e1s hoteles potencialmente afectados en todo el mundo. Los datos de las tarjetas de cr\u00e9dito de los viajeros que se almacenan en un sistema de administraci\u00f3n del hotel, hasta aquellos recibidos por parte de las agencias de viajes en l\u00ednea (OTAs, por sus siglas en ingl\u00e9s), corren el riesgo de ser robados y vendidos a delincuentes en todo el mundo.<\/strong><\/p>\n\n\n\n RevengeHotels es una campa\u00f1a activa desde 2015 pero que ha aumentado su presencia en 2019; incluye diferentes grupos que utilizan troyanos de acceso remoto tradicionales (RATs, por sus siglas en ingl\u00e9s) para infectar a las empresas del sector hotelero. Al menos dos grupos, RevengeHotels y ProCC, fueron identificados como parte de la campa\u00f1a; sin embargo, m\u00e1s grupos cibercriminales est\u00e1n potencialmente involucrados.<\/p>\n\n\n\n El principal vector de ataque en esta campa\u00f1a son los correos electr\u00f3nicos con documentos maliciosos de Word, Excel o PDF adjuntos. Algunos de ellos explotan el CVE-2017-0199, lo cargan usando guiones de VBS y PowerShell y entonces instalan versiones especiales de varios RATs y otro malware adecuado, como ProCC, en la m\u00e1quina de la v\u00edctima, que luego podr\u00eda ejecutar \u00f3rdenes y establecer el acceso a distancia al sistema infectado.<\/p>\n\n\n\n Cada correo electr\u00f3nico de spear phishing fue dise\u00f1ado con especial atenci\u00f3n a los detalles y usualmente se hace pasar por personas reales de organizaciones leg\u00edtimas que hacen una solicitud de reservaci\u00f3n falsa para un grupo grande de personas. Vale la pena se\u00f1alar que incluso los usuarios cuidadosos podr\u00edan ser enga\u00f1ados para hacerles abrir y descargar los archivos adjuntos en esos correos electr\u00f3nicos, ya que incluyen una gran cantidad de detalles (por ejemplo, copias de documentos legales y razones para reservar en el hotel) y parecen convincentes. El \u00fanico detalle que revelar\u00eda al atacante ser\u00eda un dominio de la organizaci\u00f3n con errores tipogr\u00e1ficos deliberados.<\/p>\n\n\n\n Una vez infectada, se podr\u00eda acceder a la computadora desde lejos, no solo por el propio grupo cibercriminal; la evidencia recopilada por los investigadores de Kaspersky muestra que el acceso a distancia a la recepci\u00f3n de los hoteles y los datos que contienen se venden en foros criminales por suscripci\u00f3n. El malware recopil\u00f3 datos de los portapapeles, los spoolers<\/em> de las impresoras e instant\u00e1neas de pantalla de la recepci\u00f3n de los hoteles (esta funci\u00f3n fue activada usando palabras espec\u00edficas en ingl\u00e9s o portugu\u00e9s). Debido a que el personal del hotel a menudo copiaba los datos de la tarjeta de cr\u00e9dito de los clientes de OTA para cobrarles, esos datos tambi\u00e9n podr\u00edan verse comprometidos.<\/p>\n\n\n\n La telemetr\u00eda de Kaspersky confirm\u00f3 objetivos en Argentina, Bolivia, Brasil, Chile, Costa Rica, Francia, Italia, M\u00e9xico, Portugal, Espa\u00f1a, Tailandia y Turqu\u00eda. Sin embargo, seg\u00fan los datos extra\u00eddos de Bit.ly, un popular servicio de acortamiento de enlaces utilizado por los atacantes para difundir enlaces maliciosos, los investigadores de Kaspersky suponen que los usuarios de muchos otros pa\u00edses han accedido al menos al enlace malicioso, lo que sugiere que la cantidad de pa\u00edses con v\u00edctimas potenciales podr\u00eda ser m\u00e1s alta.<\/p>\n\n\n\n \u201cComo los usuarios desconf\u00edan de cu\u00e1n protegidos est\u00e1n realmente sus datos, los ciberdelincuentes recurren a las peque\u00f1as empresas, que a menudo no est\u00e1n muy bien protegidas contra los ataques cibern\u00e9ticos y poseen una concentraci\u00f3n de datos personales. Los hoteleros y otras peque\u00f1as empresas que se ocupan de los datos de los clientes deben ser m\u00e1s cautelosos y aplicar soluciones de seguridad profesionales para evitar fugas de datos que podr\u00edan no solo afectar a los clientes, sino tambi\u00e9n da\u00f1ar la reputaci\u00f3n del hotel\u201d,<\/em> comenta Dmitry Bestuzhev, jefe de Investigaci\u00f3n y An\u00e1lisis Equipo, Kaspersky Latinoam\u00e9rica.<\/p>\n\n\n\n Para mantenerse a salvo, se recomienda a los viajeros:<\/p>\n\n\n\n – Usar una tarjeta de pago virtual para las reservaciones realizadas a trav\u00e9s de OTA, ya que estas tarjetas normalmente caducan despu\u00e9s de un solo cobro.<\/p>\n\n\n\n – Cuando pague por una reservaci\u00f3n o al hacer el checkout<\/em> en la recepci\u00f3n del hotel, use una billetera virtual, como Apple Pay o Google Pay, o una tarjeta de cr\u00e9dito secundaria con una cantidad limitada de d\u00e9bito disponible.<\/p>\n\n\n\n Los propietarios y la gerencia del hotel tambi\u00e9n deben seguir estos pasos para proteger los datos del cliente:<\/p>\n\n\n\n – Realizar evaluaciones de riesgos de la red existente e implementar regulaciones sobre c\u00f3mo se manejan los datos de los clientes.<\/p>\n\n\n\n – Utilizar una soluci\u00f3n de seguridad confiable con protecci\u00f3n web y funcionalidad de control de aplicaciones, como Kaspersky Endpoint Security for Business<\/a>. La protecci\u00f3n web ayuda a bloquear el acceso a sitios web maliciosos y de suplantaci\u00f3n de identidad (phishing<\/em>), mientras que el control de aplicaciones (en modo de lista blanca) permite asegurarse de que ninguna aplicaci\u00f3n, excepto las de la lista blanca, pueda ejecutarse en las computadoras de la recepci\u00f3n de los hoteles.<\/p>\n\n\n\n –\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Incluir\u00a0capacitaci\u00f3n sobre conciencia de seguridad<\/a>\u00a0para ense\u00f1ar a los empleados c\u00f3mo detectar intentos de phishing y mostrar la importancia de permanecer alertas al manejar los correos electr\u00f3nicos que se reciben.El reporte completo de\u00a0RevengeHotels: cybercrime targeting hotel desks worldwide<\/em>\u00a0(RevengeHotels: cibercrimen dirigido a la recepci\u00f3n de hoteles en todo el mundo) puede ser consultado en\u00a0securelist.com<\/a><\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n l\u00edder para\u00a0endpoints<\/em>\u00a0y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en\u00a0http:\/\/latam.kaspersky.com<\/a>.<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n –<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" Esta campa\u00f1a sin precedentes ha afectado objetivos confirmados en M\u00e9xico, Argentina, Bolivia, Brasil, Chile y Costa Rica.\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0 \u00a0\u00a0\u00a0\u00a0 \u00a0\u00a0 La investigaci\u00f3n realizada por Kaspersky sobre la campa\u00f1a RevengeHotels, dirigida al sector hotelero, ha confirmado que m\u00e1s de 20 hoteles en Am\u00e9rica Latina, Europa y Asia han sido v\u00edctimas de ataques con malware, e […]<\/p>\n","protected":false},"author":2,"featured_media":6673,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[98],"tags":[176,195,119],"class_list":["post-6671","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky-lab","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/12\/Kaspersky_Revenge-hotels.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=6671"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6671\/revisions"}],"predecessor-version":[{"id":6674,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/6671\/revisions\/6674"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/6673"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=6671"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=6671"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=6671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}