Un ransomware bloquea las habitaciones de hoteles pidiendo un rescate

Share this…

Durante el pasado año, el ransomware ha sido una de las formas de malware más preocupantes para la seguridad informática, y respecto a este tipo de amenaza lo más frecuente es que la veamos en sistemas informáticos de uso personal o profesional, pero limitado a ordenadores. Es decir, el ransomware más frecuente infecta ordenadores de sobremesa y portátiles para ‘bloquear información sensible’ y pedir un rescate informático por su ‘desbloqueo’ –en forma de cifrado-. Pero ya ha tenido lugar el primer ransomware para hoteles, que lo que hace es bloquear la puerta de las habitaciones solicitando a la cadena hotelera que pague por la apertura para ‘liberar’ a los clientes.

Los hoteles y apartamentos turísticos han estado adoptando en los últimos años, y cada vez más, sistemas informáticos complejos para el control de la apertura y cierre de sus puertas. Ya prácticamente no existen las llaves ‘clásicas’ de metal para los hoteles, apartamentos y demás, sino que se trata de llaves magnéticas que son configuradas desde un sistema principal, y que además pueden ser bloqueadas y desbloqueadas desde un ordenador. A priori, esto debería dar una mayor seguridad y también flexibilidad al hotel para configurar las llaves en forma de tarjeta, pero también ha abierto una brecha para los ‘hackers’ informáticos.

romantik hotel

Un malware puede bloquear las puertas de hoteles; para desbloquearlas se solicita un rescate económico

Ya no se trata de ‘jugar’ con el valor de archivos informáticos de contenido sensible, sino directamente con la presión que supone para una cadena hotelera mantener rehenes porque se pueden perfectamente llamar así- encerrados en sus habitaciones. Le ha ocurrido a un hotel de cuatro estrellas, el Romantik Seehotel Jaegerwirt, en Austria, que tuvo que pagar 1.500 euros en Bitcoin para poder ‘liberar’ a sus clientes, que habían sido encerrados en sus habitaciones después de que un grupo de ‘hackers’ informáticos vulnerase su sistema informático. Según han contado medios locales, las puertas quedaron completamente bloqueadas y el bloqueo no se deshizo hasta que efectuaron el pago requerido.

Igual que tomaron control de las llaves electrónicas, los atacantes también se apoderaron del sistema de reservas al completo, todos los ordenadores conectados en red y un largo etcétera de sistemas auxiliares. Exactamente igual que con el ransomware al que estamos acostumbrados, el pago se solicitan en Bitcoin para dificultar la identificación de los atacantes, y en este caso concreto desde el hotel ha contado que se dejó una puerta trasera para hacer posible un segundo ataque que, sin embargo, fue frustrado porque se mejoró el sistema de seguridad como respuesta inmediata al primer ataque, por el que sí tuvieron que pagar esos 1.500 euros.

Fuente: www.adslzone.net