Hackeo de CyberSeguridad: Las principales hoteleras en jaque
Hace unas semanas se detectó una nueva brecha en la seguridad digital. La firma VpnMentor ha descubierto una base de datos online desprotegida que ha expuesto, de nuevo, datos de importantes de cadenas hoteleras, incluyendo a la gran cadena Marriott.
En esta caso, la información que se ha visto afectada no tiene que ver con los datos de los clientes, sino con algo mucho más importante: unos 85,4 GB de registros de auditoría de seguridad de estas hoteleras.
¿Qué datos se han robado?
VpnMentor informa que el 27 de mayo, un grupo de investigadores de su compañía descubrió un servidor no protegido conectado a Pyramid Hotel Group, compañía que gestiona hoteles y complejos turísticos. Los investigadores aseguran que los datos filtrados incluyen:
- Nombres de dispositivos
- Cortafuegos y datos de puertos abiertos
- Contraseñas del servidor API
- Direcciones IP de geolocalización y conexiones entrantes al sistema
- Aplicaciones restringidas
- Alertas de malware
- Detección de ataques de fuerza bruta
- Intentos de acceso sin autorización
- Nombre y dirección del ordenador local
- Errores de aplicación
- Detalles de SO
- Nombres de servidor
- Datos sobre políticas de seguridad informática
- Nombres de usuario y nombres completos de los trabajadores.
Queda en desconocimiento si a parte de VpnMentor, algún hacker ha tenido acceso a esta nueva brecha de seguridad. Según Forbes es probable debido a la facilidad.
«Esto habría permitido desplegar labores de vigilancia de cualquier red de seguridad hotelera involucrada en la filtración», informan desde VpnMentor. En ese caso, «habrían podido construir un vector de ataque dirigido a los enlaces más débiles de la cadena de seguridad», afirman. La gravedad del asunto es que los atacantes podrían haber visto lo mismo que los equipos de seguridad de los hoteles, lo que les habría permitido aprender sus metodologías de defensa ante posibles ataques en el sistema.
Pero la cosa no termina ahí pues desde VpnMentor aseguran haber descubierto «varios dispositivos afectados que controlan los mecanismos de bloqueo de puertas de los hoteles, las cajas de seguridad electrónicas de las habitaciones y otros sistemas físicos de seguridad», alertan. Podriamos encontrarnos ante un problema mucho mayor que están intentando solventar.
Más de un mes al descubierto
Según investigaciones, los datos estaban al descubierto desde el 19 de abril. Todavía no se sabe qué cadenas pueden haberse visto afectadas, pues Pyramid Hotel Group tiene entre sus clientes a los grupos hoteleros más grandes del mundo. Los datos expuestos se relacionan con sus sistemas operativos, políticas de seguridad, redes internas e información de actuaciones sobre ciberseguridad, lo que convierte el incidente en muy grave.
Sin embargo, la respuesta fue rápida. Según la información aportada por VpnMentor, la brecha se descubrió el 27 de mayo y se notificó a Pyramid el día 28. La vulnerabilidad se solucionó el 29 de mayo.
En definitiva, este tipo de incidentes debe poner en alerta, todavía más si cabe, al sector hotelero. Pues mientras sectores como el financiero sí se enfrentan a sanciones ante este tipo de fallos, en el sector hotelero no existen aún tales presiones normativas.
¿Cómo proteger tus equipos?
Contamos con técnicos especializados en el sector que le ayudaran a medir las necesidades de seguridad de su infraestructura de red y elegir una solución óptima para usted.
- Supervisión de código web en búsqueda de vulnerabilidades.
- Intentos de denegación de servicio de sus aplicaciones en la nube.
- Instalación y configuración de firewalls en su red local.
- Fortificación de su infraestructura virtual.
- Test de SQL Injection.
- Seguridad de medios de pago.
Fuente: TecnoHotelNews
Share