Argentina
22 de marzo de 2017
Entrevista con Pedro Candel, hacker ético
Los clientes de hotel preferidos por los hackers: ejecutivos y celebrities
La ciberseguridad se convierte en el talón de Aquiles de la hotelería
Pedro Candel es un hacker ético. En menos de cinco minutos, y utilizando la técnica conocida como Man in the middle en la jerga informática, es capaz de vulnerar la red wifi de un hotel con un bajo nivel de protección y acceder al correo personal de un cliente del establecimiento. Para lograrlo, hace que la pantalla del smartphone del huésped muestre un mensaje que supuestamente proviene de su servidor de correo (Hotmail, Gmail...) con el mismo diseño visual, y donde se le requiere para que introduzca su contraseña. Según los expertos en ciberseguridad de Deloitte, los hoteles han pasado a ser el tercer objetivo preferido de los hackers.
Hasta una persona con unos mínimos conocimientos de informática, y que puede aprender a través de tutoriales en internet, podría llevar a cabo un ataque con consecuencias desastrosas para un hotel y sus huéspedes, haciéndose con información muy sensible, expone este experto en ciberseguridad.
Pedro Candel fue uno de los ponentes invitados a la jornada Seguridad en el entorno digital: retos para el sector turístico y hotelero organizada por la Facultad de Turismo y Dirección Hotelera de Sant Ignasi el pasado lunes en Barcelona.
La técnica del intermediario o Man in the middle consiste en que alguien desvía la comunicación y lee lo que escribes, pudiendo insertar cualquier mensaje que envías o que recibas, explica Pedro Candel.
Típicamente este tipo de ataque se produce cuando un cliente se conecta a la wifi de un establecimiento y alguien, que puede encontrarse en la cafetería de enfrente o en una habitación del propio hotel, se mete en medio, rompiendo el enlace y haciendo que el tráfico datos pase a través de él, según indica este hacker ético.
Otros ataques no llegan por la red wifi sino por la conexión cableada a internet y pueden proceder desde cualquier parte del mundo.
Cabe apuntar que, en el inicio de 2017, se ha sabido que InterContinental sufrió un robo de datos de tarjetas en 12 hoteles en EEUU y que un ciberataque a la web de ABTA afectó a más de 40.000 personas. Ver también el tema de portada El turismo, objetivo prioritario de los ciberpiratas publicado el pasado septiembre.
Hoteles, el tercer objetivo más deseado
Xavier Gracia, responsable del área de Riesgos TIC y Seguridad de la consultora Deloitte, confirma que los ataques informáticos en el sector turístico están creciendo exponencialmente y de hecho los hoteles han pasado a ser el tercer objetivo preferido de los hackers, tras los servicios financieros/banca y seguros.
Los cibercriminales no hacen ascos a ningún tipo de huésped, por muy perfil bajo que pueda tener la víctima: ellos recopilarán cualquier tipo de dato y luego otras personas de su organización ya se encargarán de ordenar la información, clasificarla y ponerla a la venta.
Ejecutivos y famosos, los huéspedes más acechados
Pero sí hay un tipo de viajero especialmente acechado: los ejecutivos de empresas que se alojan en hoteles. Uno de los vectores de ataque es el directivo porque esta persona suele tener privilegios para entrar a determinadas bases de datos de su compañía, se mueve muchísimo y maneja información muy sensible, apunta el responsable de Deloitte para ciberseguridad.
Los famosos (cantantes, artistas, etc, cuyos móviles almacenan fotos, contactos, conversaciones de whatsapp, etc) también están en el punto de mira de los piratas informáticos, según añadió este experto.
Organizaciones criminales muy sofisticadas
Porque además los ciberdelincuentes suelen trabajar de manera coordinada con organizaciones que cuentan con sus propios departamentos: arquitectura informática, producción de malware (software maligno), distribución, clasificación, ventas de bases de datos, etc.
Hace años los ataques eran muy notorios por su volumen, ahora son mucho más