O setor de turismo e hospedagem no Brasil vive um momento de alerta máximo. Uma nova onda de crimes digitais tem como alvo hotéis e pousadas, com o objetivo de roubar dados de cartões de crédito e informações pessoais de clientes, explorando vulnerabilidades em sistemas de reservas on-line.
REDAÇÃO DO DIÁRIO – com informações da Kaspersky
A empresa global de segurança cibernética Kaspersky identificou essa movimentação criminosa e alerta para o risco de prejuízos financeiros e de danos à confiança dos hóspedes. Em muitos casos, os ataques comprometem todo o funcionamento das plataformas hoteleiras. Para especialistas, a gravidade é maior porque o golpe utiliza técnicas avançadas e elementos de inteligência artificial, tornando a detecção e a contenção cada vez mais complexas.
Phishing e controle remoto
Os ataques começam com e-mails falsos que simulam recibos de reservas ou pagamentos. Essa tática, conhecida como phishing, induz o clique em arquivos maliciosos. Ao serem abertos, eles instalam trojans de acesso remoto (RATs), permitindo que criminosos controlem os sistemas de hotéis. Com esse acesso, é possível copiar bancos de dados, interceptar operações e até desativar recursos de segurança.
IA no desenvolvimento de malwares
Relatório da Kaspersky aponta que os criminosos passaram a utilizar inteligência artificial para escrever parte do código malicioso. Um exemplo é o Venom RAT, que aproveita o código aberto do Quasar RAT e o aprimora com recursos gerados por modelos de linguagem. Essa combinação torna o malware mais eficiente e capaz de driblar antivírus, além de se manter ativo mesmo após tentativas de remoção.
Impacto e histórico
O grupo TA558, também chamado de RevengeHotels, é apontado como responsável pelos ataques. Desde 2015, a quadrilha age contra hotéis e pousadas, explorando vulnerabilidades em sistemas de reservas, incluindo plataformas amplamente usadas no Brasil. A nova campanha reforça a necessidade de medidas mais rigorosas de cibersegurança no setor.
Como se proteger
Especialistas recomendam verificar cuidadosamente remetentes de e-mails, evitar abrir anexos desconhecidos e manter antivírus e sistemas operacionais sempre atualizados. É fundamental ainda restringir privilégios de administrador e revisar periodicamente as permissões de softwares instalados. Em caso de suspeita de invasão, a orientação é desconectar o equipamento da internet e buscar ajuda técnica especializada.
