Piratas informáticos espían a clientes business por el wifi del hotel

Piratas informáticos espían a clientes business por el wifi del hotel

Kaspersky detecta ataques de la red DarkHotel en Asia, Europa y Estados Unidos

Ignasi Jorro

Barcelona

28/11/2014 - 14:32h

DarkHotel extrae información sensible de equipos de clientes VIP.
Una red de piratas informáticos está apuntando al segmento de viajeros business para conseguir información confidencial. Los ataques DarkHotel empezaron hace siete años, pero se han repetido sin cesar en Asia, Europa y Estados Unidos.

La alarma la ha hecho sonar Kaspersky Lab, el brazo de investigación del gigante ruso de productos antivirus. En un documento publicado a principios de noviembre, Kaspersky señala que el malware se propaga "mediante troyanos, aplicativos descargables e hipertexto en e-mails de phishing".

Uno de los ataques más recientes se produjo en Japón, donde DarkHotel distribuyó un troyano dentro de un archivo ilegítimo en una popular red peer-to-peer o de intercambio de archivos. "Este paquete en concreto ha sido descargado 30.000 veces sólo este año", indica Kaspersky.

Wifi hackeada

En lo que respecta a hoteles, el DarkHotel se ha pegado a la red wifi de varios alojamientos. "El malware instala puertas traseras [de salida de información comprometida] bajo la apariencia de paquetes de actualización de Google o Adobe", explica el documento.

Así, la red DarkHotel accede al contenido de los dispositivos de los clientes VIP sin que éstos lo detecten. Después, extrae información valiosa.

Riesgo

Precisamente esta semana, el director de Gestión de Riesgos de Prosegur España apuntaba al problema. "El DarkHotel es uno de los malware que antes no nos preocupaba. Ahora sí", avisó Fernando Abos en una jornada sobre Seguridad y Liderazgo organizada por el IUISI (Instituto Universitario de Investigación sobre Seguridad Interior).

En el mismo sentido, otros expertos urgen a usar medidas de autoprotección. "Sí, estamos al caso de ataques similares. ¿Nuestro consejo? Desconfianza, desconfianza y desconfianza", avisa José María Fernández, detective del gabinete barcelonés Abril y jefe de seguridad de varios hoteles.

Según el profesional, los viajeros business deberían aprender a minimizar los riesgos. "Hay que usar el ordenador lo mínimo posible. Evitar conectarse a las redes wifi públicas. Y es recomendable usar dos equipos distintos (ordenador más tableta o teléfono) para separar trabajo y ocio".

5 medidas de seguridad para evitar ataques
1 Minimizar riesgos: no usar redes sociales ni el correo
2 Utilizar dos dispositivos distintos para el uso personal y profesional
3 Actualizar el antivirus antes de viajar. No instalar nada durante el viaje
4 Evitar usar las redes wifi gratuitas
5 Utilizar servidores VPN para enviar información (www.vpnbook.com)


En cualquier caso, una vez conectados, los viajeros deberían "no descargar ningún paquete de actualización y usar servidores VPN para enviar información", enumera el experto en seguridad. Según él, el empleo de herramientas como VPNBook es equivalente a "circular con un coche blindado en la gran autopista que es internet".