Redazione RHC : 21 septiembre 2025 08:54
Los expertos de Kaspersky Lab han detectado una nueva ola de ataques del grupo RevengeHotels. Una característica distintiva de esta campaña es que muchas de las nuevas muestras de malware se crearon mediante inteligencia artificial
RevengeHotels (también conocido como TA558) ha estado activo desde 2015 y se especializa en robar datos de tarjetas de crédito de huéspedes y viajeros de hoteles. Los hackers suelen enviar correos electrónicos con enlaces de phishing que redirigen a los visitantes a sitios web camuflados como sitios de almacenamiento de documentos. Estos sitios web descargan scripts maliciosos que infectan los equipos objetivo.
Las cargas útiles finales son varios troyanos de acceso remoto (RAT) que permiten a los atacantes controlar sistemas comprometidos, robar datos confidenciales, afianzarse en la infraestructura, etc.
En el verano de 2025, los especialistas detectaron nuevos ataques del grupo contra hoteles, utilizando sistemas y herramientas cada vez más sofisticados. Los principales objetivos del grupo eran hoteles en Brasil, pero también se identificaron objetivos en varios países hispanohablantes: Argentina, Bolivia, Chile, Costa Rica, México y España.
En campañas anteriores, el grupo RevengeHotels se dirigió a usuarios en Rusia, Bielorrusia, Turquía, Malasia, Italia y Egipto.
Esta vez, los atacantes continuaron enviando correos electrónicos de phishing (disfrazados de facturas, solicitudes de reserva de hotel o solicitudes de empleo en el sector hotelero) para distribuir VenomRAT mediante JavaScript y cargadores basados en PowerShell.
«Aunque la firma de RevengeHotels sigue siendo reconocible, los atacantes están perfeccionando sus métodos. En particular, una parte significativa del código malicioso presumiblemente se escribió utilizando modelos de lenguaje a gran escala (LLM). Esto indica el uso activo de tecnologías de inteligencia artificial para mejorar la eficacia de los ciberataques. Es importante comprender que los datos bancarios y otros datos sensibles pueden estar en riesgo. Incluso en «Los sitios web de hoteles grandes y conocidos, por lo que la precaución siempre es esencial», comenta Dmitry Galov, director de Kaspersky GReAT en Rusia.
VenomRAT es una versión actualizada del troyano de código abierto QuasarRAT, descubierto por primera vez a mediados de 2020. VenomRAT se distribuye en la darknet, con un precio de hasta 650 dólares por una licencia de por vida. A pesar de la filtración del código fuente de VenomRAT, los atacantes continúan vendiendo y utilizando el malware.
RedazioneCloudflare ha anunciado que gestionó de forma independiente un ataque de denegación de servicio distribuido (DDoS) sin precedentes, el más grande jamás visto. El ataque hipervolumétrico alcanzó ...
Los piratas informáticos apuntan cada vez más a las copias de seguridad: no a los sistemas o servidores, sino a los datos que las empresas conservan durante un período de tiempo limitado para poder...
Dos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...
Ya habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
