El terme "fer l'agost" ha pres un especial sentit per als grups organitzats de ciberdelinqüents des que els hotels s'han convertit en un dels seus principals focus d'interés a tot el món. Així es posa de manifest en l'últim informe del laboratori anti-malware de Panda Security, Panda Labs, que mostra que en l'últim any analitzat es va produir un important augment en el nombre d'atacs a grans cadenes hoteleres.
En concret, l'estudi mostra l'important augment en el nombre accions per part dels hackers per robar diners de la targeta de crèdit dels clients dels hotels. En general, els ciberdelinqüents aconsegueixen 'colar-se' al sistema operatiu dels Terminals de Punt de Venda (TPV).
Després de l'anàlisi dels atacs a algunes cadenes hoteleres de luxe el 2016, els experts de Panda Security han comprovat que en la major part dels casos d'atacs a hotels, l'origen dels mateixos està en un correu electrònic amb un fitxer adjunt que instal·la un malware que compromet la seguretat de l'ordinador de la víctima. El segon mètode més usat és un enllaç enganxat al cos del correu electrònic que porta a una pàgina web que se serveix d'alguna vulnerabilitat de l'equip de la persona que està sent atacada perquè els hackers puguen prendre el control.
Segons l'anàlisi de PandaLabs, l'atac més perjudicial és aquell en el que els hackers envien un correu electrònic a algun empleat d'hotel en què s'adjunta un arxiu que suposadament conté les dades de facturació d'un suposat client. No obstant això, el fitxer que apareix adjunt en el cos del correu electrònic amb el logotip de Microsoft Word, realment conté una carpeta comprimida. En fer doble clic sobre la icona, s'executa el malware a l'ordinador de la víctima per robar informació d'aquest ordinador, alhora que obre un document de Word, per no aixecar sospites.
Un cop instal·lat el malware, els hackers tenen accés a l'ordinador de la víctima cada vegada que inicieu l'ordinador, independentment que obri o no el programa d'edició de textos de Microsoft.
"El major risc que comporta aquest tipus d'atacs no és només la seguretat de l'ordinador de la persona que ha estat atacada, sinó la de tot el sistema informàtic de la cadena hotelera i, per tant, de tots els seus clients", adverteix Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.
Compte amb les xarxes wifi
Tot i que les mesures de ciberseguretat en el sector de l'hostaleria són especialment exhaustives, "és recomanable activar totes les mesures de seguretat possibles en els nostres ordinadors, tauletes i telèfons mòbils quan ens allotgem en un hotel i ens connectem a la seua xarxa wifi", afegeix Hervé Lambert.
Les xarxes de wifi obertes al públic són també un vector d'atac per als cibercriminals, ja que poden accedir de forma relativament senzilla als dispositius que estiguen connectats al mateix temps i al mateix router. És a dir, si un mòbil no compta amb mesures de seguretat i es connecta per mitjà d'aquesta xarxa wifi a la seua aplicació del banc, un hacker podria rastrejar amb poca dificultat les seues dades d'accés al compte corrent.