Pentest para Hoteles, Posadas y Resorts
Seguridad en PMS, motor de reservas, cerradura RFID, Wi-Fi de huésped e integración con OTAs.
Por qué ahora
El dolor real
El hotel es blanco dorado: pasaporte, tarjeta, identidad, ubicación y patrón de consumo de huéspedes — incluidos ejecutivos en viaje. Cerradura RFID clonada con gadget de US$ 50, motor de reservas integrado con OTAs, PMS legacy. El ransomware paraliza el check-in en alta temporada — pérdida millonaria.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en hotéis, pousadas e resorts
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
PMS (Property Management System)
Acceso indebido a reservas, manipulación de tarifa, fraude en folio y ajuste de noche.
Cerradura RFID/NFC de habitación
Clonación de tarjeta, master key, bypass por proximidad, ataque SDR.
Wi-Fi del huésped
Captive portal, segregación, MitM contra ejecutivos en viaje corporativo.
Motor de reservas y OTA
Booking.com, Expedia — sincronización, manipulación de tarifa, overbooking malicioso.
Telefonía y caja fuerte digital
Cobro indebido, apertura indebida de caja, fraude en consumo.
Programa de fidelidad
Manipulación de puntos, fraude en millas/cashback, abuso de upgrade.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Demanda en cadenas hoteleras de lujo en Brasil, Portugal e Italia.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Hotéis, Pousadas e Resorts
¿Prueban realmente la cerradura?
Sí. Auditamos RFID/NFC con SDR y Proxmark, replay/clone y ataque por proximidad. Trabajo con tarjetas cedidas por el cliente.
¿Cómo cuidan los datos del huésped durante el pentest?
No almacenamos PII real. Trabajamos en ambiente espejo y, si es necesario, con datos anonimizados o sintéticos.
/contacto
¿Listo para un pentest serio en hotéis, pousadas e resorts?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.