En tu siguiente viaje de negocios o placer podrías convertirte en el blanco perfecto de los cibercriminales. Una operación criminal que por años ha robado y vulnerado información de huéspedes de hoteles alrededor del mundo ha sido detectada por los expertos del equipo GReAT (de Análisis e Investigación Global) de Kaspersky Lab.
“Darkhotel (es el nombre de la operación) que se ha escondido en las sombras durante al menos cuatro años y que ha robado datos confidenciales de altos ejecutivos corporativos seleccionados que viajan por el extranjero”, explica la firma de seguridad en una investigación sobre el operativo.
El ataque vulnera las redes WiFi, principalmente de hoteles de lujo, y va enfocado a huéspedes de alto valor como ejecutivos, empresarios o persona con un ingreso económico elevado, de acuerdo con los datos obtenidos por Kasperky.
“El grupo nunca va tras el mismo objetivo dos veces; realizan sus operaciones con precisión quirúrgica, y obtienen todos los datos valiosos que pueden desde el primer contacto, luego borran las huellas de su trabajo y se esconden en las sombras a la espera del próximo individuo de alto perfil”, dice el Investigador Principal de Seguridad en Kaspersky, Kurt Baumgartner.
Los principales afectados son hoteles de Estados Unidos y Asia Pacífico. Sin embargo, la firma de seguridad informa que el ataque también se ha detectado en México, Grecia, Italia, Emiratos Árabes Unidos, Singapur, Irlanda, Bélgica, Alemania y otros.
¿Cómo opera?
Los cibercriminales vulneran las redes inalámbricas de los hoteles, algunas de ellas según la investigación llevan años comprometidas. Esperan a que el huésped registrado se conecte al WiFi de áreas comunes o de la habitación y lo engañan para descargue un programa malicioso, que finge ser una actualización de software legítimo como: Google Toolbar, Adobe Flash o Windows Messenger.
El programa (un backdoor o puerta trasera) le da a los cibercriminales la libertad de descargar e instalar un troyano conocido como Karba, que integra un registrador de teclas avanzado y un módulo para robo de información.
Consejos para evitar el robo de datos
Estas son algunas recomendaciones de esta empresa de ciberseguridad para evitar el hackeo de información sensible al trabajar en redes de hoteles u otros lugares:
– Activar o elegir un proveedor de Red Privada Virtual (VPN) para navegar de forma cifrada.
– No descargue programas o actualizaciones de software a menos que sea directamente del sitio oficial del desarrollador.
– Evite realizar procesos sensibles como banca en línea, compras por Internet u otro envío de información personal en redes públicas como las de hoteles, restaurantes o plazas. Realiza estás operaciones de preferencia únicamente cuando te encuentres en redes de confianza.
– Es recomendable tener una solución de seguridad. Algunas empresas ofrecen versiones gratuitas de sus programas de seguridad.
Fuente: CNN Expansión.