El grupo opera desde 2015 y desde entonces ha perfeccionado sus métodos. El actor de amenazas ahora utiliza Inteligencia Artificial (IA) para mejorar la eficacia de sus ataques y expandir su alcance a otras regiones. Los análisis muestran que muchos de los nuevos programas maliciosos utilizados en estos ataques contienen código probablemente generado con IA, lo que los hace más sofisticados y complejos de detectar.
Si bien los hoteles en Brasil han sido el principal objetivo hasta la fecha, también se han reportado ciberataques similares en otros países alrededor del mundo.
El actor de amenazas envía correos electrónicos de phishing directamente al personal del hotel, a menudo camuflados como solicitudes de reserva o de empleo. Una vez que un empleado del hotel interactúa con estos correos, el malware conocido como VenomRAT se instala en los sistemas del hotel, lo que permite a los atacantes acceder a los datos de pago de los huéspedes y a otra información confidencial. Los correos electrónicos suelen parecer convincentes y provienen de sitios web aparentemente legítimos.
Los ciberdelincuentes utilizan cada vez más la IA para crear nuevas herramientas y mejorar la eficacia de sus ataques. Esto significa que incluso los esquemas más conocidos, como los correos electrónicos de phishing, son cada vez más complejos de detectar para el usuario promedio. Para los huéspedes de hoteles, esto se traduce en un mayor riesgo de robo de tarjetas y datos personales, incluso al alojarse en hoteles de renombre.
Deja Tu Comentario