Argentina

Argentina

Ciberseguridad hotelera

22 de marzo de 2017

 Entrevista con Pedro Candel, hacker ético

  

Los clientes de hotel preferidos por los hackers: ejecutivos y celebrities

  

La ciberseguridad se convierte en el talón de Aquiles de la hotelería

  

Pedro Candel es un hacker ético. En menos de cinco minutos, y utilizando la técnica conocida como “Man in the middle” en la jerga informática, es capaz de vulnerar la red wifi de un hotel con un bajo nivel de protección y acceder al correo personal de un cliente del establecimiento. Para lograrlo, hace que la pantalla del smartphone del huésped muestre un mensaje que supuestamente proviene de su servidor de correo (Hotmail, Gmail...) con el mismo diseño visual, y donde se le requiere para que introduzca su contraseña. Según los expertos en ciberseguridad de Deloitte, los hoteles han pasado a ser el tercer objetivo preferido de los hackers.

“Hasta una persona con unos mínimos conocimientos de informática, y que puede aprender a través de tutoriales en internet, podría llevar a cabo un ataque con consecuencias desastrosas para un hotel y sus huéspedes, haciéndose con información muy sensible”, expone este experto en ciberseguridad.

 

Pedro Candel fue uno de los ponentes invitados a la jornada “Seguridad en el entorno digital: retos para el sector turístico y hotelero” organizada por la Facultad de Turismo y Dirección Hotelera de Sant Ignasi el pasado lunes en Barcelona.

“La técnica del intermediario o ‘Man in the middle’ consiste en que alguien desvía la comunicación y lee lo que escribes, pudiendo insertar cualquier mensaje que envías o que recibas”, explica Pedro Candel.

“Típicamente este tipo de ataque se produce cuando un cliente se conecta a la wifi de un establecimiento y alguien, que puede encontrarse en la cafetería de enfrente o en una habitación del propio hotel, se mete en medio, rompiendo el enlace y haciendo que el tráfico datos pase a través de él”, según indica este hacker ético.

 

Otros ataques no llegan por la red wifi sino por la conexión cableada a internet y pueden proceder desde cualquier parte del mundo.

 

Cabe apuntar que, en el inicio de 2017, se ha sabido que InterContinental sufrió un robo de datos de tarjetas en 12 hoteles en EEUU y que un ciberataque a la web de ABTA afectó a más de 40.000 personas. Ver también el tema de portada El turismo, objetivo prioritario de los ciberpiratas publicado el pasado septiembre.

 

Hoteles, el tercer objetivo más deseado

 

Xavier Gracia, responsable del área de Riesgos TIC y Seguridad de la consultora Deloitte, confirma que los ataques informáticos en el sector turístico “están creciendo exponencialmente” y de hecho los hoteles han pasado a ser el tercer objetivo preferido de los hackers, tras los servicios financieros/banca y seguros”.

 

Los cibercriminales no hacen ascos a ningún tipo de huésped, por muy perfil bajo que pueda tener la víctima: ellos recopilarán cualquier tipo de dato y luego otras personas de su organización ya se encargarán de ordenar la información, clasificarla y ponerla a la venta.

  

Ejecutivos y famosos, los huéspedes más acechados

 

Pero sí hay un tipo de viajero especialmente acechado: los ejecutivos de empresas que se alojan en hoteles. “Uno de los vectores de ataque es el directivo porque esta persona suele tener privilegios para entrar a determinadas bases de datos de su compañía, se mueve muchísimo y maneja información muy sensible”, apunta el responsable de Deloitte para ciberseguridad.

 

Los famosos (cantantes, artistas, etc, cuyos móviles almacenan fotos, contactos, conversaciones de whatsapp, etc) también están en el punto de mira de los piratas informáticos, según añadió este experto.

  

Organizaciones criminales muy sofisticadas

 

Porque además los ciberdelincuentes suelen trabajar de manera coordinada con organizaciones que cuentan con sus propios “departamentos”: arquitectura informática, producción de malware (software maligno), distribución, clasificación, ventas de bases de datos, etc.

 

“Hace años los ataques eran muy notorios por su volumen, ahora son mucho más