Um grupo de cibercriminosos conhecido como RevengeHotels está empregando modelos avançados de inteligência artificial (IA) para tornar mais sofisticados e eficazes seus ataques a hotéis brasileiros e de outros países da América Latina e Europa, segundo um relatório recente da empresa de cibersegurança Kaspersky. Atuando desde 2015, o grupo tem como principal alvo a coleta de dados sensíveis de hóspedes e credenciais de sistemas de recepção, explorando vulnerabilidades críticas em redes corporativas do setor hoteleiro.
As campanhas mais recentes do grupo utilizam e-mails de phishing altamente personalizados, que se disfarçam como faturas comerciais ou currículos de candidatos a vagas, induzindo funcionários a abrir anexos infectados. Uma vez acessados, esses arquivos instalam o VenomRAT, um trojan de acesso remoto capaz de roubar arquivos, capturar credenciais e assumir o controle total das máquinas comprometidas. O malware, que custa até US$ 650 em fóruns clandestinos, é uma versão mais robusta e furtiva do QuasarRAT de código aberto, com funcionalidades aprimoradas para exfiltração de dados e controle remoto invisível.
Uso de IA acelera e eleva a sofisticação do cibercrime
Segundo os analistas da Kaspersky, há indícios claros de que grande parte do código malicioso usado pelo grupo foi gerada com o apoio de modelos de linguagem de grande porte (LLMs). Essa evolução representa uma mudança de paradigma: os criminosos estão conseguindo produzir códigos mais limpos, comentados e estruturados, reduzindo o tempo de desenvolvimento e dificultando a detecção por soluções tradicionais de segurança.
Essa prática reflete uma tendência mais ampla no ecossistema do cibercrime, em que grupos mal-intencionados adotam IA para ampliar sua escala de operação e sofisticação técnica. A automação do desenvolvimento de malware por meio de IA oferece aos atacantes uma vantagem competitiva perigosa, permitindo que novas variantes sejam criadas e lançadas em ciclos cada vez mais curtos, dificultando a resposta das equipes de segurança das empresas.
Brasil segue como principal alvo, mas ataques se espalham
Embora o Brasil continue sendo o epicentro das operações do RevengeHotels, os pesquisadores identificaram campanhas de phishing em espanhol, sinalizando que hotéis e empresas de turismo em México, Argentina, Chile, Costa Rica e Espanha também estão na mira do grupo. Registros anteriores apontam que a gangue já realizou ataques semelhantes em Rússia, Belarus e Turquia, evidenciando a capacidade de adaptação geográfica e linguística de suas ofensivas.
Além disso, os atacantes têm alternado frequentemente domínios, servidores de comando e cargas maliciosas, numa tentativa constante de evadir os sistemas de detecção e resposta (EDR) implementados por redes corporativas. Ainda assim, o objetivo permanece o mesmo: comprometer sistemas de hotéis para roubar dados sensíveis de viajantes e instituições associadas ao setor de turismo.
Cresce preocupação global com uso malicioso de IA por hackers
O caso do RevengeHotels soma-se a uma preocupação crescente entre especialistas em segurança da informação: o uso de IA por agentes maliciosos. Um relatório da empresa de cibersegurança sul-coreana Genians, divulgado nesta semana, revelou que hackers norte-coreanos utilizaram o ChatGPT da OpenAI para criar identidades militares falsas e conduzir campanhas de phishing contra organizações de defesa na Coreia do Sul.
A própria OpenAI confirmou em junho que grupos patrocinados por Estados têm usado ferramentas como o ChatGPT para aperfeiçoar malwares, criar golpes de recrutamento e disseminar desinformação em larga escala nas redes sociais. Essa constatação reforça o alerta: a inteligência artificial, quando usada de forma maliciosa, pode amplificar ataques cibernéticos com velocidade e precisão inéditas, tornando a proteção das infraestruturas digitais corporativas ainda mais desafiadora.
Executivos de TI precisam redobrar vigilância no setor hoteleiro
Diante desse cenário, especialistas alertam que executivos de TI e líderes de segurança digital no setor de hospitalidade devem revisar imediatamente suas políticas de cibersegurança, adotando medidas como:
- Treinamento contínuo e campanhas de conscientização contra phishing para equipes operacionais e administrativas.
- Monitoramento avançado de endpoints e redes, com foco em detecção de RATs e comportamentos anômalos.
- Segmentação rigorosa da rede e aplicação de princípios de privilégio mínimo para limitar movimentações laterais.
- Atualizações frequentes e testes de penetração para avaliar a resiliência das defesas existentes.
Com a combinação de engenharia social e automação impulsionada por IA, o RevengeHotels representa um desafio emergente de alta complexidade para a indústria hoteleira, e um sinal de alerta para todo o ecossistema de TI corporativa na América Latina.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
