El término "hacer el agosto" ha tomado un especial sentido para los grupos organizados de ciberdelincuentes desde que los hoteles se han convertido en uno de sus principales focos de interés en todo el mundo. Así se pone de manifiesto en el último informe del laboratorio anti-malware de Panda Security, Panda Labs, que muestra que en el último año analizado se produjo un importante aumento en el número de ataques a grandes cadenas hoteleras.
En concreto, el estudio muestra el importante aumento en el número acciones por parte de los hackers para robar dinero de la tarjeta de crédito de los clientes de los hoteles. En general, los ciberdelincuentes consiguen 'colarse' en el sistema operativo de los Terminales de Punto de Venta (TPV).
Después del análisis de los ataques a algunas cadenas hoteleras de lujo el 2016, los expertos de Panda Security han comprobado que en la mayor parte de los casos de ataques a hoteles, el origen de los mismos está en un correo electrónico con un fichero adjunto que instala un malware que compromete la seguridad del ordenador de la víctima. El segundo método más usado es un enlace enganchado al cuerpo del correo electrónico que lleva a una página web que se sirve de alguna vulnerabilidad del equipo de la persona que está siendo atacada para que los hackers puedan tomar el control.
Según el análisis de PandaLabs, el ataque más perjudicial es aquel en el que los hackers envían un correo electrónico a algún empleado de hotel en que se adjunta un archivo que supuestamente contiene los datos de facturación de un supuesto cliente. Sin embargo, el fichero que aparece adjunto en el cuerpo del correo electrónico con el logotipo de Microsoft Word, realmente contiene una carpeta comprimida. Al hacer doble clic sobre el icono, se ejecuta el malware en el ordenador de la víctima para robar información de este ordenador, a la vez que abre un documento de Word, para no levantar sospechas.
Un golpe instalado el malware, los hackers tienen acceso al ordenador de la víctima cada vez que iniciáis el ordenador, independientemente de que abre o no el programa de edición de textos de Microsoft.
"El mayor riesgo que comporta este tipo de ataques no es sólo la seguridad del ordenador de la persona que ha sido atacada, sino la de todo el sistema informático de la cadena hotelera y, por lo tanto, de todos sus clientes", advierte Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.
Cuidado con las redes wifi
A pesar de que las medidas de ciberseguridad en el sector de la hostelería son especialmente exhaustivas, "es recomendable activar todas las medidas de seguridad posibles en nuestros ordenadores, tablets y teléfonos móviles cuando nos alojamos en un hotel y nos conectamos a su red wifi", añade Hervé Lambert.
Las redes de wifi abiertas al público son también un vector de ataque para los cibercriminales, puesto que pueden acceder de forma relativamente sencilla a los dispositivos que estén conectados al mismo tiempo y al mismo router. Es decir, si un móvil no cuenta con medidas de seguridad y se conecta por medio de esta red wifi a su aplicación del banco, un hacker podría rastrear con poca dificultad sus datos de acceso a la cuenta corriente.