Actualizado el 20/09/2020

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. Los hackers hacen su agosto con los hoteles

Los hackers hacen su agosto con los hoteles

Escrito por Redacción TNI el 25/07/2017 a las 11:44:16
1900

El término “hacer el agosto” ha tomado un especial sentido para los grupos organizados de ciberdelincuentes desde que los hoteles se han convertido en uno de sus principales focos de interés en todo el mundo. Así se pone de manifiesto en el último informe del laboratorio anti-malware de Panda Security, Panda Labs, que muestra que en el último año analizado se produjo un importante aumento en el número de ataques a grandes cadenas hoteleras.

 

En concreto, el estudio muestra el importante aumento en el número acciones por parte de los hackers para robar dinero de las tarjetas de crédito de los clientes de los hoteles. Por lo general, los ciberdelincuentes logran ‘colarse’ en el el sistema operativo de los Terminales de Punto de Venta (TPV).

 

Tras el análisis de los ataques a algunas cadenas hoteleras de lujo en 2016, los expertos de Panda Security han comprobado que en la mayor parte de los casos de ataques a hoteles, el origen de los mismos está en un email con un fichero adjunto que instala un malware que compromete la seguridad del ordenador de la víctima. El segundo método más usado es un enlace pegado en el cuerpo del correo electrónico que lleva a una página web que se sirve de alguna vulnerabilidad del equipo de la persona que está siendo atacada para que los hackers puedan tomar el control.

 

Según el análisis de PandaLabs, el ataque más dañino es aquel en el que los hackers envían un correo electrónico a a algún empleado de hoteles en el que se adjunta un archivo que supuestamente contiene los datos de facturación de un supuesto cliente. Sin embargo, el fichero que aparece adjunto en el cuerpo del email con el logotipo de Microsoft Word, realmente contiene una carpeta comprimida. Al hacer doble click sobre el icono, se ejecuta el malware en el ordenador de la víctima para robar información de ese ordenador, al tiempo que abre un documento de Word, para no levantar sospechas.

 

Una vez instalado el malware, los hackers tienen acceso al ordenador de la víctima cada vez que encienda el ordenador, independientemente de que abra o no el programa de edición de textos de Microsoft.

 

“El mayor riesgo que entraña este tipo de ataques no es solo la seguridad del ordenador de la persona que ha sido atacada, sino la de todo el sistema informático de la cadena hotelera y, por tanto, de todos sus clientes”, advierte Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

 

Cuidado con las redes wifi

 

Aunque las medidas de ciberseguridad en el sector de la hostelería son especialmente exhaustivas, “es recomendable activar todas las medidas de seguridad posibles en nuestros ordenadores, tabletas y teléfonos móviles cuando nos alojamos en un hotel y nos conectamos a su red wifi”, añade Hervé Lambert.

 

Las redes de wifi abiertas al público son también un vector de ataque para los cibercriminales, ya que pueden acceder de forma relativamente sencilla a los dispositivos que estén conectados al mismo tiempo y al mismo router. Es decir, si un móvil no cuenta con medidas de seguridad y se conecta por medio de esa red wifi a su aplicación del banco, un hacker podría rastrear con poca dificultad sus datos de acceso a la cuenta corriente.