Los trucos de los hackers para atacar un hotel
Las estadísticas muestran que agosto, con el incremento de la actividad turística, es el mes en el que los ataques informáticos se producen con más frecuencia
Con la llegada del verano, no sólo se dispara la llegada de turistas a los hoteles. Los alojamientos también deben hacer frente a un incremento de los ciberataques por parte de hackers de cualquier parte del mundo. Un informe de Panda Security muestra el “importante aumento” del número de ataques a grandes cadenas a lo largo del año pasado, con agosto siendo el mes más conflictivo.
No se libra nadie. Desde el año 2015, Mandarin Oriental, Hyatt y Starwood han visto como les robaban la información de las tarjetas de crédito de los clientes; Trump Hotels ha sufrido un ataque a sus sistemas centrales y a Hilton le sustrajeron información confidencial.
La invasión más recurrente es en el sistema operativo de los Terminales de Punto de Venta (TPV) para lograr los detalles de las tarjetas de crédito de los turistas y así poder acceder a sus fondos.
¿Cómo se urden estos ataques? La mayor parte comienza con un inocente correo electrónico con un fichero adjunto que se instala en el ordenador de la víctima. El segundo camino es a través de un enlace en el cuerpo del e-mail que lleva a una página web maliciosa.
Los analistas de PandaLabs determinan que la incursión más violenta comienza con un correo enviado a algún empleado con un archivo que supuestamente contiene los datos de facturación de un cliente. Trampa: a pesar de aparecer con el icono de un documento de Microsoft Word, realmente contiene una carpeta comprimida. Al abrirse, se ejecuta el archivo malicioso al mismo tiempo que se abre una página en blanco del editor de textos. No hay rastro al ojo humano.
Una vez instalado el malware, los hackers tienen acceso al ordenador de la víctima cada vez que encienda el ordenador, independientemente de que abra o no el programa de edición de textos de Microsoft. “El mayor objetivo que tienen este tipo de ataques no es el ordenador de la persona atacada, sino el de todo el sistema informático de la cadena hotelera y, por tanto, de todos sus clientes”, advierte Hervé Lambert, de Panda Security.
El otro foco de problemas son las redes wifi. “Es recomendable activar todas las medidas de seguridad posibles cuando nos alojamos en un hotel y nos conectamos a su red”, añade Lambert.
Abiertas al público, son un vector de ataque para los piratas informáticos ya que se puede acceder de manera sencilla a los dispositivos conectados. Un ejemplo: si un móvil se conecta por medio de esta red a la aplicación del banco, un hacker podrá rastrar sin dificultad los datos de la cuenta corriente.
