Vacacionistas deben considerar medidas de seguridad.
El robo de datos personales, secuestro de información mediante ataques de ransomware y el acceso ilegítimo a dispositivos son algunos de los riesgos que enfrentan los cibernautas cuando se conectan a redes WiFi abiertas como las que ofrecen cafeterías, aeropuertos y hoteles; sin embargo, es en este último tipo de establecimientos donde la ciberdelincuencia ve una «tormenta perfecta» para actuar.
En opinión de Francisco Luis de Andrés Pérez, analista de Estrategias de Ciberseguridad en S21sec, la infraestructura de los hoteles tiene elementos de alta complejidad como el uso de llaves magnéticas, VoIP, portales cautivos para acceso a internet, software de gestión (PMS) o sistemas de reservas online entre otros.
«Los ciberdelincuentes aprovechan esta complejidad y están incrementando sus ataques dentro del sector hotelero, gracias también a la facilidad para poner en el mercado negro el material robado como tarjetas de crédito y datos personales. También trabajan en la interrupción de servicios o el secuestro de información (ransomware) entre otros».
Para el directivo de la firma española de seguridad digital, estas condiciones sitúan al sector hotelero en el centro de una «tormenta perfecta», pues ofrece altos niveles de exposición y gran motivación para los atacantes.
«Dentro de este catálogo existen servicios tan interesantes como el del ‘Mystery Hacker Hotel’, cuyo objetivo principal es el de simular un ataque real desde dentro de las instalaciones del establecimiento, y de varios días de duración».
Esta estrategia sirve a los ciberdelincuentes a estimar el tiempo necesario para comprometer los sistemas de seguridad, al tiempo que pueden valorar el grado de exposición, vulnerabilidades de los sistemas y dispositivos del hotel, así como los datos expuestos de los clientes alojados, para finalmente definir los nuevos pasos que darán.
«Los vacacionistas de hoy no pueden quedar desconectados de la red. En cibercafés, hoteles o aeropuertos, mediante cualquier punto de acceso WiFi disponible están conectados, y en muchas ocasiones, sin las medidas de seguridad mínimas necesarias para garantizar su privacidad, abren así la puerta trasera a cualquier ciberdelincuente que pretenda colarse en sus vidas y comerciar con sus intimidades».
C$T-GM