Argentina

Argentina

Ciberpiratas

19 de septiembre de 2016

 El turismo, objetivo prioritario de los ciberpiratas

Los ataques contra hoteles y agencias de viajes se multiplican

 

El año 2015 marcó un punto de inflexión en la ciberseguridad de las empresas turísticas con una oleada de ataques como nunca hasta la fecha se había registrado, lo que provocó graves pérdidas económicas, tanto a compañías como a sus clientes. Y es que los agujeros por los que se cuelan los piratas informáticos son múltiples. La respuesta del sector debe abarcar varios frentes, tal como recoge el tema de portada de la revista HOSTELTUR de septiembre.

Un ciberataque puede durar solo un minuto, como un terremoto, pero sus consecuencias para una empresa pueden ser igualmente devastadoras. 

 

De hecho, el 60% de los ciberataques que logran causar algún tipo de interrupción de la actividad pueden dejar noqueada una empresa entre un minuto y cuatro horas.

 

Tiempo más que suficiente para generar cuantiosos daños, según advierte el Centro de Ciberseguridad Industrial.

 

Pero un 22% de los ciberincidentes llega a durar de cuatro a 24 horas mientras que en un 18% de los casos queda parada una empresa durante más de un día, según explica José Valiente, responsable de coordinación de la citada institución.

 

¿Y qué tipo de ciberataques van a sufrir más las empresas turísticas?

 

El cifrado de la información (con la exigencia de un rescate o “ramsonware”) y la denegación de servicio van a ser algunos de los más frecuentes.

 

Por lo general, el objetivo de la ciberdelincuencia es la gran cantidad de información que cada vez más están acumulando hoteles y otras empresas turísticas; aunque también el ataque puede ir dirigido a la empresa para interrumpir su actividad, causarle un daño económico y destruir su imagen frente a su clientela.

 

La jerga del enemigo

 

Malware

Del inglés "malicius software". Código informático malicioso que se infiltra en el ordenador, sin el conocimiento de su propietario. Hay varios tipos.

 

Ransomware

Del inglés "ransom" (rescate) y software. Malware que al infectar el equipo da al ciberdelincuente la capacidad de bloquear el PC y encriptar sus archivos. Para desbloquearlo, exige el pago de dinero, normalmente en bitcoins por la dificultad de seguir su pista. Es uno de los ciberdelitos que más se está extendiendo.

 

Troyano

Software o programa malicioso bajo una apariencia inofensiva o incluso legítima. Cuando el usuario lo activa, el ciberdelincuente obtiene acceso remoto al equipo afectado.

 

Ataque DoS

Del inglés "denial of service". Este tipo de ataque coordinado contra los servidores de una empresa provoca que la red informática de dicha compañía o su propia web sea inaccesible para los usuarios y clientes.

 

Man in the Middle

El ciberdelincuente se conecta a la red wifi del hotel como cualquier cliente y logra engañar a todos los dispositivos conectados para que el tráfico de los huéspedes pase primero por su equipo de vigilancia y así poder espiar toda la información que envían y reciben. El hotel debe configurar su wifi para evitar este tipo de intrusiones. 

 

En el último año ha habido casos muy sonados de grandes cadenas hoteleras golpeadas por los ciberdelincuentes.

  

White Lodging

Víctima de un ataque en 2013 y otro posterior en 2015. 24 hoteles afectados. Robaron datos de tarjetas de crédito, incluyendo nombres y códigos de seguridad.

 

Mandarin Oriental

Un malware infectó los terminales de punto de venta de algunos hoteles en marzo de 2015. Miles de tarjetas resultaron comprometidas

  

Trump Hotels

Siete establecimientos de la cadena sufrieron un ciberataque entre mayo de 2014 y junio de 2015. Afectó a terminales de venta de tiendas de regalos y restaurantes.

 

Hard Rock Las Vegas

Fueron robados datos de 173.000 tarjetas de crédito usadas en sus tiendas, restaurantes y bares durante siete meses, entre 2014 y 2015. 

 

Hilton Worldwide

La compañía informó en noviembre de 2015 que había sufrido un ciberataque en sus terminales de venta. Robaron nombres y códigos de tarjetas.

 

Starwood

Un malware infectó sus terminales de venta en 105 hoteles, robando información de tarjetas de crédito de sus clientes.

 

Hyatt

249 hoteles de 54 países resultaron infectados por un ciberataque entre julio y septiembre de 2015. Robaron datos de tarjetas de crédito desde las terminales de venta.

 

Rosen Hotels & Resorts

Aunque no se han facilitado cifras del robo, se supo que la empresa estuvo infectada por malware durante un año y medio sin percatarse.

 

Fuente: Informe "El ciberexpolio hotelero", Panda Security.

 

 

Fuente: http://www.hosteltur.com/118035_turismo-objetivo-prioritario-ciberpiratas.html