La señal Wi-Fi de los hoteles podría ser hackeada por un grupo de piratas informáticos, poniendo en riesgo la información y los datos de miles de pasajeros.

Los piratas informáticos rusos apuntan a hoteles de nivel empresarial como una forma de ataque para apropiarse de la información de los huéspedes, incluyendo sus nombres de usuario y contraseñas.

Según un nuevo informe promulgado por la empresa de seguridad FireEye, un grupo ruso de hackers llamado APT28, o Fancy Bear, ha estado dirigiendo sus ataques informáticos a las redes Wi-Fi de los hoteles con la finalidad de apropiarse de sus datos privado e información. Y en los últimos meses, el grupo ha comenzado a utilizar una herramienta filtrada de la NSA para hacer sus ataques de una manera mucho más sofisticada.

“FireEye tiene una confianza moderada de que una campaña dirigida al sector de la hotelería se atribuye al grupo de piratas informáticos ruso conocido como APT28”, escribió la firma. “Creemos que esta actividad, que se remonta al menos al mes de julio del 2017, tenía como objetivo apropiarse de la información privada de los viajeros que se hopedaban en hoteles en toda Europa y el Oriente Medio”.

Quizás lo más alarmante es el descubrimiento de que una vez que los hackers lograron aprovecharse de la conexión Wi-Fi del hotel, estos pudieron capturar pasivamente los nombres de usuario y contraseñas de los invitados. De hecho, los huéspedes ni siquiera tienen que escribir sus datos privados para que se los roben.

“Definitivamente es una nueva técnica”, dijo Ben Read, el líder del equipo de investigación de espionaje de FireEye. “Es una forma mucho más pasiva de recoger los datos de las personas. Puedes sentarte allí e interceptar información y datos directamente desde el tráfico Wi-Fi”.

FireEye cree que los hackers lograron infiltrarse en redes de hoteles a través de correos electrónicos de phishing que contenían archivos adjuntos infectados y macros maliciosas de Microsoft Word. Una vez que estuvieran en una red Wi-Fi de un hotel, lanzarían la herramienta de hacking de la NSA llamada EternalBlue, que se filtró a principios del 2017. Esta herramienta les permitió extender su control a través de la red, llegando finalmente a los servidores responsables de la señal Wi-Fi.

Por último, se dice que el grupo de piratas informáticos APT28 ha utilizado una herramienta de hacking de red conocida como Responder, que les dio acceso a las credenciales de los usuarios.

Y si usted piensa que puede evitar este tipo de ataques por alojarse en hoteles más bonitos, piénselo de nuevo. “Estos no eran lugares súper caros, pero tampoco eran el Holiday Inn”, dijo Read de FireEye. “Ellos atacan los hoteles en los cuales los visitantes distinguidos se quedarían cuando estén en viajes corporativos o de negocios diplomáticos”.

Entonces, ¿qué puede hacer para protegerse? FireEye recomienda traer su propio enlace de Wi-fi y no ocupar la del hotel, sumando una cosa más que debe recordar al empacar su maleta para su próximo viaje.

Compartir