Ransomware Pirata Tengu Ataca a la Empresa India de Tecnología Hotelera Revnomix

Apenas unos días después de aparecer en el radar de amenazas de la dark web, el grupo de ransomware Tengu ha anunciado su última víctima: Revnomix, una empresa india especializada en análisis de datos y gestión de ingresos para hoteles. El ataque, descubierto e indexado por rastreadores de ransomware el 8 de diciembre de 2025, subraya la implacable expansión de la extorsión digital hacia sectores vitales para las operaciones empresariales globales.

Dentro del Ataque

Revnomix, con sede en India, ofrece soluciones críticas basadas en datos a hoteles que buscan maximizar sus beneficios y eficiencia. Su base de clientes depende en gran medida de la confidencialidad e integridad de los datos analíticos, un hecho que no pasa desapercibido para ciberdelincuentes como Tengu. El grupo, cuyo nombre hace referencia a una criatura mitológica japonesa, ha construido una reputación atacando organizaciones con datos empresariales sensibles.

Los detalles técnicos del ataque siguen siendo escasos, pero la marca distintiva de las operaciones de Tengu suele incluir la exfiltración de datos corporativos sensibles y amenazas posteriores de publicarlos a menos que se pague un rescate. Evidencias disponibles públicamente, como capturas de pantalla publicadas en sitios de filtraciones de la dark web, sugieren que datos propietarios de Revnomix - o incluso registros de clientes - podrían haber sido comprometidos.

El incidente no es aislado. La lista reciente de víctimas de Tengu incluye municipios y proveedores de servicios externalizados, lo que resalta la estrategia del grupo de interrumpir operaciones en diversos sectores. Cabe destacar que ransomware.live - una plataforma que rastrea e informa sobre la actividad de ransomware - enfatiza su papel como observador, no facilitador, de estos incidentes cibernéticos. El aviso legal de la plataforma aclara que no trafica con datos robados, sino que sirve para informar al público y apoyar la investigación.

Aunque Revnomix aún no ha emitido un comunicado público, el ataque genera preocupaciones significativas para la industria hotelera, que depende cada vez más de proveedores tecnológicos externos para servicios críticos. Una brecha exitosa podría poner en peligro no solo el negocio de Revnomix, sino también las operaciones de los hoteles que dependen de sus análisis para la toma de decisiones diaria.

Mirando al Futuro

A medida que los grupos de ransomware se vuelven más sofisticados y audaces, los riesgos para las empresas en industrias intensivas en datos crecen en igual medida. La brecha de Revnomix a manos de Tengu es un recordatorio contundente: ningún sector, por especializado que sea, es inmune a los piratas digitales que merodean la economía global. El sector tecnológico hotelero, en particular, debe ahora considerar la ciberseguridad no como un aspecto secundario, sino como un pilar fundamental de su propuesta de valor.