febrero 14, 2024

Mendoza - Argentina

Temperatura en Mendoza:

Mínima 16ºC | Máxima 28ºC

febrero 14, 2024

Mendoza - Argentina

Temperatura

Mínima 16ºC | Máxima 28ºC

Hackean a una de las mayores cadenas hoteleras del mundo: qué clave insólita utilizaba

Hotels Group (IHG) opera 6000 establecimientos de este tipo, incluidas las marcas Holiday Inn, Crowne Plaza y Regent.

Los ciberdelincuentes no discriminan y buscan siempre a víctimas de alto nivel para sacar réditos de cualquier tipo. En esa infinita lista, le ha llegado el turno a Intercontinental Hotels Group (IHG), una de las mayores cadenas de hoteles de todo el mundo, que opera 6000 establecimientos de este tipo, incluidas las marcas Holiday Inn, Crowne Plaza y Regent.

Los clientes dieron la voz de alarma. La semana pasada, muchos informaron de problemas generalizados con la reserva y el check-in. Durante 24 horas, IHG respondió a las quejas en las redes sociales diciendo que la empresa estaba “en mantenimiento del sistema”. Pero al día siguiente cambió de versión y reconoció que había sufrido un hackeo.

“Los canales de reserva y otras aplicaciones se han interrumpido significativamente desde ayer”, explicaron en un breve mensaje para dar aviso de lo ocurrido en la Bolsa de Londres (en inglés, London Stock Exchange).

A la cadena hotelera no le ha quedado más remedio que reconocer el ciberataque. Según explica BBC, fueron los propios piratas informáticos los que se pusieron en contacto con el medio para mostrarle una serie de pantallazos. Tuvieron acceso a correos electrónicos internos de Outlook, chats de Microsoft Teams y directorios de servidores de la empresa.

Pero no era el plan inicial. “Originalmente, nuestro ataque se planeó para ser un ransomware, pero el equipo de TI de la empresa siguió aislando los servidores antes de que tuviéramos la oportunidad de implementarlo, por lo que pensamos en tener algo divertido. En su lugar, hicimos un ataque wiper“, señala uno de los piratas informáticos.https://securepubads.g.doubleclick.net/gampad/ads?iu=%2F55964524%2Flv_amp%2Ftecnologia%2Fciberseguridad%2Fn&adk=1585764892&sz=300×1&output=html&impl=ifr&ifi=1&msz=0x-1&psz=0x-1&fws=4&scp=t%3Dirr%26d%3Dxs%26cat%3Dstory%26id%3Darticle-8538144%26pageKeys%3D%26kuid%3DOCLDIvzm&adf=735874002&nhd=1&adx=15&ady=3508&oid=2&aexp=1002!1102&ptt=13&gdfp_req=1&sfv=1-0-37&u_sd=1.75&gdpr=1&gdpr_consent=CPf6TMAPf6TMAAHABBENCiCsAP_AAH_AAAiQIkNf_X_fb2vj-_59d_t0eY1P9_6_t-wzjheNk-8NyZ_X_J4Xp2M6vB34pqYKuR4EunLBIQdlHGHcTUgg4IkVqSPsYk2MjzNKJ7JEmlMbOydYGH9vn0XT-ZKY70____7zvn-v___37oAAhCAAAAAAAAAAAIAAAgAIAAAAAAAAAAAAAAAAAAAAAAAADA4sAkw1biABsSxwJtowigRAjCsJDoBQAUUAwtEBhASOCnZHAR6wgQAIBABCBECHEFEDAIAAAIAkIiAkAPBAIgCIBAACAAUIhAARIAgoALAwCAAUA0LACKAIQJCDIgIilMCAiRIKCeQAAAAQAAAAAQAAAABAAAAA.f_gAD_gAAAAA&artc=864%2C1042%2C1043&ati=2%2C10%2C10&ard=cdn.krxd.net%2Fuserdata%2Fv2%2Famp%2Ff824ceb6-491d-4474-82%2CpermutiveCachedTargeting.ct%2Cpixel.adsafeprotected.com%2Fservices%2Fpub%2Famp&is_amp=3&amp_v=2209072154000&d_imp=1&c=872458009110&ga_cid=BP6soPMrqx9VvAy-qQ-_LjsGZELJJ8iPrJPgw7ofSApCXadKTTp2n4qtDtKs5s8p&ga_hid=9110&dt=1664234730240&biw=412&bih=754&u_aw=412&u_ah=938&u_cd=24&u_w=412&u_h=938&u_tz=-180&u_his=2&isw=412&ish=754&vis=1&scr_x=0&scr_y=64&bc=7&url=https%3A%2F%2Fwww.lavanguardia.com%2Ftecnologia%2Fciberseguridad%2F20220922%2F8538144%2Fhackean-mayores-cadenas-hoteleras-mundo-qwerty1234-contrasena-pmv.html&top=www.google.com&loc=https%3A%2F%2Fwww-lavanguardia-com.cdn.ampproject.org%2Fv%2Fs%2Fwww.lavanguardia.com%2Ftecnologia%2Fciberseguridad%2F20220922%2F8538144%2Fhackean-mayores-cadenas-hoteleras-mundo-qwerty1234-contrasena-pmv.amp.html%3Famp_js_v%3D0.1%26usqp%3Dmq331AQKKAFQArABIIACAw%253D%253D%23origin%3Dhttps%253A%252F%252Fwww.google.com%26prerenderSize%3D1%26visibilityState%3Dprerender%26paddingTop%3D32%26p2r%3D0%26csi%3D1%26aoh%3D16642347012172%26viewerUrl%3Dhttps%253A%252F%252Fwww.google.com%252Famp%252Fs%252Fwww.lavanguardia.com%252Ftecnologia%252Fciberseguridad%252F20220922%252F8538144%252Fhackean-mayores-cadenas-hoteleras-mundo-qwerty1234-contrasena-pmv.amp.html%26history%3D1%26storage%3D1%26cid%3D1%26cap%3DnavigateTo%252Ccid%252CfullReplaceHistory%252Ceducation%252Cfragment%252CreplaceUrl%252CiframeScroll&ref=https%3A%2F%2Fwww.google.com%2F&bdt=9026&dtd=1089&aet=n&__amp_source_origin=https%3A%2F%2Fwww.lavanguardia.com

Es decir, primero lo intentaron con un ransomware, un tipo de malware que secuestra el ordenador, smartphone o los ficheros que contiene, pidiendo un rescate para permitirnos usar de nuevo el dispositivo o que podamos recuperar los ficheros. No pudieron, pero no se quedaron quietos y eliminaron cualquier documento e información que encontraron a su paso.

Contraseña Qwerty1234

Lo tuvieron muy fácil. TeaPea, como se hacían llamar, tuvo acceso a la red interna de IHG al engañar a un empleado para que descargara un software malicioso a través de un archivo adjunto de correo electrónico. Pudieron superar las dobles autentificaciones del sistema echando un poco de imaginación al asunto. Accedieron a las bases de datos de la firma gracias a una contraseña débil y fácil de encontrar: Qwerty1234, posiblemente una de las más frecuentes en todo el mundo.

Los piratas informáticos no muestran remordimiento. “En realidad, no nos sentimos culpables. Estoy seguro de que nuestro ataque no dañará mucho a la empresa”, recoge la BBC.

Por su parte, la compañía ya ha pedido disculpas por el fallo de seguridad y reivindica su buen hacer en esta materia: “IHG emplea una estrategia de defensa en profundidad para la seguridad de la información que aprovecha muchas soluciones de seguridad modernas”.

Fuente: La Vanguardia