Argentina
19 de septiembre de 2016
El turismo, objetivo prioritario de los ciberpiratas
Los ataques contra hoteles y agencias de viajes se multiplican
El año 2015 marcó un punto de inflexión en la ciberseguridad de las empresas turísticas con una oleada de ataques como nunca hasta la fecha se había registrado, lo que provocó graves pérdidas económicas, tanto a compañías como a sus clientes. Y es que los agujeros por los que se cuelan los piratas informáticos son múltiples. La respuesta del sector debe abarcar varios frentes, tal como recoge el tema de portada de la revista HOSTELTUR de septiembre.
Un ciberataque puede durar solo un minuto, como un terremoto, pero sus consecuencias para una empresa pueden ser igualmente devastadoras.
De hecho, el 60% de los ciberataques que logran causar algún tipo de interrupción de la actividad pueden dejar noqueada una empresa entre un minuto y cuatro horas.
Tiempo más que suficiente para generar cuantiosos daños, según advierte el Centro de Ciberseguridad Industrial.
Pero un 22% de los ciberincidentes llega a durar de cuatro a 24 horas mientras que en un 18% de los casos queda parada una empresa durante más de un día, según explica José Valiente, responsable de coordinación de la citada institución.
¿Y qué tipo de ciberataques van a sufrir más las empresas turísticas?
El cifrado de la información (con la exigencia de un rescate o ramsonware) y la denegación de servicio van a ser algunos de los más frecuentes.
Por lo general, el objetivo de la ciberdelincuencia es la gran cantidad de información que cada vez más están acumulando hoteles y otras empresas turísticas; aunque también el ataque puede ir dirigido a la empresa para interrumpir su actividad, causarle un daño económico y destruir su imagen frente a su clientela.
La jerga del enemigo
Malware
Del inglés "malicius software". Código informático malicioso que se infiltra en el ordenador, sin el conocimiento de su propietario. Hay varios tipos.
Ransomware
Del inglés "ransom" (rescate) y software. Malware que al infectar el equipo da al ciberdelincuente la capacidad de bloquear el PC y encriptar sus archivos. Para desbloquearlo, exige el pago de dinero, normalmente en bitcoins por la dificultad de seguir su pista. Es uno de los ciberdelitos que más se está extendiendo.
Troyano
Software o programa malicioso bajo una apariencia inofensiva o incluso legítima. Cuando el usuario lo activa, el ciberdelincuente obtiene acceso remoto al equipo afectado.
Ataque DoS
Del inglés "denial of service". Este tipo de ataque coordinado contra los servidores de una empresa provoca que la red informática de dicha compañía o su propia web sea inaccesible para los usuarios y clientes.
Man in the Middle
El ciberdelincuente se conecta a la red wifi del hotel como cualquier cliente y logra engañar a todos los dispositivos conectados para que el tráfico de los huéspedes pase primero por su equipo de vigilancia y así poder espiar toda la información que envían y reciben. El hotel debe configurar su wifi para evitar este tipo de intrusiones.
En el último año ha habido casos muy sonados de grandes cadenas hoteleras golpeadas por los ciberdelincuentes.
White Lodging
Víctima de un ataque en 2013 y otro posterior en 2015. 24 hoteles afectados. Robaron datos de tarjetas de crédito, incluyendo nombres y códigos de seguridad.
Mandarin Oriental
Un malware infectó los terminales de punto de venta de algunos hoteles en marzo de 2015. Miles de tarjetas resultaron comprometidas
Trump Hotels
Siete establecimientos de la cadena sufrieron un ciberataque entre mayo de 2014 y junio de 2015. Afectó a terminales de venta de tiendas de regalos y restaurantes.
Hard Rock Las Vegas
Fueron robados datos de 173.000 tarjetas de crédito usadas en sus tiendas, restaurantes y bares durante siete meses, entre 2014 y 2015.
Hilton Worldwide
La compañía informó en noviembre de 2015 que había sufrido un ciberataque en sus terminales de venta. Robaron nombres y códigos de tarjetas.
Starwood
Un malware infectó sus terminales de venta en 105 hoteles, robando información de tarjetas de crédito de sus clientes.
Hyatt
249 hoteles de 54 países resultaron infectados por un ciberataque entre julio y septiembre de 2015. Robaron datos de tarjetas de crédito desde las terminales de venta.
Rosen Hotels & Resorts
Aunque no se han facilitado cifras del robo, se supo que la empresa estuvo infectada por malware durante un año y medio sin percatarse.
Fuente: Informe "El ciberexpolio hotelero", Panda Security.
Fuente: http://www.hosteltur.com/118035_turismo-objetivo-prioritario-ciberpiratas.html