Con la celebración del I Congreso Nacional de Ciberseguridad Hotelera que tendrá lugar el próximo mes de octubre en el Auditorio Adán Martín de Santa Cruz de Tenerife, en Open Data Security no hemos querido dejar pasar la oportunidad de hacer un repaso de los casos más sonados de ciberataques a algunos de los mayores hoteles.
Y es que los hoteles se han convertido en un nuevo foco para los cibercriminales, que cada vez utilizan técnicas más sofisticadas. En los últimos años, las principales cadenas de hoteles a escala internacional han admitido un sinfín de ataques contra sus sistemas TIC, que han incluido desde la caída de algunos servicios esenciales de sus establecimientos hasta el robo de información personal y bancaria de sus huéspedes.
Después del sector público y el financiero, el sector turístico ocupa un destacado lugar como objetivo de los ciberataques, según el informe Expectativas 2017 de la consultora Deloitte. De hecho, el sector turístico suele ser de los más afectados por los ciberataques, debido principalmente a dos factores. Uno de ellos, sus abultados beneficios y el otro, toda la cantidad de información relevante que manejan, como los datos personales de los clientes, sus cuentas bancarias, reservas, horarios, proveedores, etc.
Las ciberamenazas más comunes a las que se enfrenta el turismo son:
- El robo de información, un bien muy preciado en el mercado negro (Deep Web)
- Los ataques que provocan las disrupción del negocio, y no permiten a las compañías poder prestar los servicios
- Los ataques que afectan a la calidad del servicio, que degradan la experiencia del usuario.
Entre algunas de las consecuencias para la empresa están la pérdida de confianza de los clientes, el daño a la reputación y a la marca, los riesgos legales y las pérdidas económicas.
Asimismo, el informe destaca que los fines económicos figuran entre los principales objetivos de los ciberataques, ya que el 89% tiene de base motivos financieros y de espionaje.
“El sector turístico se ha posicionado como una de las tres industrias target para el cibercrimen. En él, se añaden nuevos riesgos que afectan a la seguridad de los datos de clientes y de la propia compañía.”
Extracto del Informe de Expectativas 2017 elaborado por Deloitte.
Ataque a la cadena hotelera de Donald Trump: datos de los huéspedes comprometidos
El pasado mes de julio, la cadena hotelera Trump fue víctima de un nuevo ciberataque que afectó a 14 de sus hoteles. El tercero en los últimos años. Tal y como ellos mismos reconocieron, entre mayo de 2014 y junio de 2015 fueron infectados ordenadores y terminales de punto de venta de sus restaurantes, tiendas de regalos, y demás comercios.
Según el comunicado ofrecido por la compañía, este último ciberataque se realizó a través de una brecha de seguridad en la plataforma de reservas “SynXis Central Reservations”, perteneciente a la compañía Sabre, que la cadena utiliza para que los clientes hagan sus reservas online.
La información de los clientes expuesta contiene el nombre, el número de sus tarjetas de crédito, la fecha de caducidad y el código de seguridad de las mismas. La lista de los hoteles afectados está publicada junto con las fechas en las que fue divulgada la información de los clientes.
Además de los hoteles Trump, y debido a la misma brecha de seguridad, también fue comprometida la información de los huéspedes de 11 hoteles “Hard Rock Hotel & Casino” y de 21 hoteles “Loews Hotels”.
El caso más reciente, un hotel austríaco paga su propio “ciber-rescate” por un ataque ransomware
Un nuevo caso de cómo la seguridad informática se puede burlar y de la excesiva dependencia de la tecnología en muchos casos. El hotel Romantik Seehotel Jaegerwirt, situado en la localidad austríaca de Turrach, y considerado uno de los más lujosos de Europa, admitió un ataque a su sistema informático central que bloqueó los equipos que programan las llamadas «keycards» -tarjetas llave-.
Según el medio austríaco The Local, el suceso tuvo lugar el pasado 22 de enero y en un principio se insistió en la idea de que este ataque dirigido logró que los propios huéspedes estuvieran «secuestrados» en las habitaciones. Aunque, en realidad, los piratas informáticos lograron únicamente que no se pudieran activar las tarjetas que sirven como llaves, y que están presentes en numerosos centros hoteleros.
Lo que sí sucedió, fue que un grupo de ciberdelincuentes solicitaron a los dueños de la residencia dos bitcoins, que al cambio supone unos 1.500 euros. Optaron por esta divisa porque su forma de operar dificulta su rastreo por parte de las autoridades. Lograron acceder al sistema de llaves electrónicas conectado, bloqueando los equipos encargados de programar las llaves-tarjetas. Y lo hicieron en un ataque «ransomware», uno de los virus más extendidos cuya misión no es otra que encriptar los datos de un sistema informático.
La dirección del hotel aseguró que previamente registraron tres intentos de ataques por ciberdelincuentes, pero esta vez sí lograron derribar todo el sistema central. Precisamente este último ataque, que coincidió con el primer fin de semana de la temporada de invierno, provocó tal caos que, según el medio local, incluso se apagaron todos los ordenadores del hotel, incluyendo el sistema de reservas y la caja registradora. Entonces, se estimaba la presencia de 180 huéspedes.
En el momento en el que los piratas informáticos obtuvieron el dinero desbloquearon el sistema de registro de claves y los ordenadores para que todo volviera a la normaliadad, aunque desde la dirección del centro creen que se instaló una «puerta trasera» para poder atacar de nuevo. Para evitar que vuelva a suceder, este centro, que cuenta con 111 años de historia, están planteándose volver al sistema tradicional: las llaves físicas clásicas.
La nueva amenaza para los hoteles: el ransomware
La moda de pagar un rescate para recuperar información robada llega al sector hotelero, según apuntan desde PandaLabs, el laboratorio anti-malware de Panda Security. Además cada vez más empresas se ven obligadas a enfrentarse a nuevos tipos de ataques, incluso amenazas diseñadas específicamente para cada víctima. Los hoteles se han convertido en el objetivo de los ciberdelincuentes.
De acuerdo al reciente informe de Kaspersky Lab, los ataques de este tipo se han incrementado por tres a escala mundial durante el 2016.
Los sistemas de reservas online y los portales de reservas se encuentran ampliamente expuestos a dichos ataques. Son una fuente inagotable de información de clientes, entre las que se incluyen las tarjetas de crédito.
La invasión más recurrente es en el sistema operativo de los Terminales de Punto de Venta (TPV) para lograr los detalles de las tarjetas de crédito de los turistas y así poder acceder a sus fondos.
¿Cómo se urden estos ataques? La mayor parte comienza con un inocente correo electrónico con un fichero adjunto que se instala en el ordenador de la víctima. Un correo enviado a algún empleado con un archivo que supuestamente contiene los datos de facturación de un cliente.
Trampa: a pesar de aparecer con el icono de un documento de Microsoft Word, realmente contiene una carpeta comprimida. Al abrirse, se ejecuta el archivo malicioso al mismo tiempo que se abre una página en blanco del editor de textos.
El segundo camino es a través de un enlace en el cuerpo del e-mail que lleva a una página web maliciosa.
Se trata de una estrategia denominada “phishing”, una técnica de ingeniería social cuyo objetivo no es otro que engañar al usuario para que revele información sensible. Y aunque no es el único método utilizado para realizar un ataque del tipo ransomware, sí es el más común para llevar a cabo estos delitos.
Una vez instalado el malware, los hackers tienen acceso al ordenador de la víctima cada vez que encienda el ordenador, independientemente de que abra o no el programa de edición de textos de Microsoft. Como bien advierten en Panda Security, el mayor objetivo que tienen este tipo de ataques no es el ordenador de la persona atacada, sino el de todo el sistema informático de la cadena hotelera y, por tanto, de todos sus clientes.
¿Qué soluciones existen para evitar estos ataques?
La única manera de tratar con ransomware es prepararse adecuadamente. En primer lugar, crear conciencia dentro de su hotel, formando a su personal para saber identificar estas amenazas. En segundo lugar, mantener copias de seguridad de los datos periódicamente. Un esquema de copia de seguridad 3-2-1 es ideal para aislarse contra las amenazas de ransomware. Una regla que consiste simplemente en realizar 3 copias de los datos en 2 soportes diferentes y alojando la tercera copia en 1 lugar físico distinto.
La mayoría de ransomware es entregado mediante infecciones. Así que asegúrese de que sus empleados sepan reconocer estas técnicas fraudulentas y no hagan clic en enlaces de correos electrónicos y archivos adjuntos de fuentes desconocidas.
De igual modo, asegúrese de que está ejecutando el software antivirus con definiciones de malware actualizadas. Esto le protegerá del ransomware actualmente conocido.
Además de estas recomendaciones, existen otras soluciones: establecer nuevos protocolos para proteger el entorno online y el propio sistema; incorporar infraestructuras de red seguras para evitar ataques; introducir nuevos tipos de programación que fortalezcan las redes, nuevos sistemas de recogida, ciberseguridad, etc.
¿Qué soluciones puede aplicar hoy mismo?
Una compañía no puede permitirse reducir su productividad o sus ingresos porque los hackers han sabido dar con las brechas de seguridad de su infraestructura. Este es el principal motivo porque el cual es necesario tomarse en serio la seguridad informática de su empresa y buscar un equipo de especialistas que mejoren esta parte fundamental en el funcionamiento de una compañía.
El objetivo del equipo que hay detrás de Open Data Security es este, asegurarnos de que las empresas con las que trabajamos estén provistas de la mejor protección. Para evitar que un usuario no autorizado acceda a su sistema, es recomendable reforzar la seguridad de sus redes, llevando a cabo un test de penetración que incluya un análisis completo de los errores que se encuentran en su infraestructura.
No dude en contactar con nosotros para reforzar al máximo la seguridad de su compañía.
Y es que, el mundo hotelero, al igual que el resto de empresas de los diferentes sectores, debe apostar por la transformación digital segura, invirtiendo en tecnologías que cumplan con la normativa y que sean capaces de garantizar la máxima seguridad posible. No debemos olvidar que una tecnología segura y fiable genera valor y, a su vez, ayuda a satisfacer las demandas del viajero.
[:]
