En tu siguiente viaje de negocios o placer podrías convertirte en el blanco perfecto de los cibercriminales. Una operación criminal que por años ha robado y vulnerado información de huéspedes de hoteles alrededor del mundo ha sido detectada por los expertos del equipo GReAT (de Análisis e Investigación Global) de Kaspersky Lab.
“Darkhotel (es el nombre de la operación) que se ha escondido en las sombras durante al menos cuatro años y que ha robado datos confidenciales de altos ejecutivos corporativos seleccionados que viajan por el extranjero”, explica la firma de seguridad rusa en una investigación sobre el operativo.
, y va enfocado a huéspedes de alto valor como ejecutivos, empresarios o persona con un ingreso económico elevado, de acuerdo con los datos obtenidos por Kasperky.
“El grupo nunca va tras el mismo objetivo dos veces; realizan sus operaciones con precisión quirúrgica, y obtienen todos los datos valiosos que pueden desde el primer contacto, luego
Los principales afectados son hoteles de Estados Unidos y Asia Pacífico. Sin embargo, la firma de seguridad informa que el ataque también se ha detectado en México, Grecia, Italia, Emiratos Árabes Unidos, Singapur, Irlanda, Bélgica, Alemania y otros.
¿Cómo opera?
Los cibercriminales vulneran las redes inalámbricas de los hoteles, algunas de ellas según la investigación llevan años comprometidas. Esperan a que el huésped registrado se conecte al WiFi de áreas comunes o de la habitación y lo engañan para descargue un programa malicioso, que finge ser una actualización de software legítimo como: Google Toolbar, Adobe Flash o Windows Messenger.
El programa (un backdoor o puerta trasera) le da a los cibercriminales la libertad de descargar e instalar un troyano conocido como Karba, que integra un registrador de teclas avanzado y un módulo para robo de información.
Consejos para evitar el robo de datos
Estas son algunas recomendaciones de esta empresa de ciberseguridad para
sensible al trabajar en redes de hoteles u otros lugares:- Activar o elegir un proveedor de Red Privada Virtual (VPN) para navegar de forma cifrada.
- No descargue programas o actualizaciones de software a menos que sea directamente del sitio oficial del desarrollador.
- Evite realizar procesos sensibles como banca en línea, compras por Internet u otro envío de información personal en redes públicas como las de hoteles, restaurantes o plazas. Realiza estás operaciones de preferencia únicamente cuando te encuentres en redes de confianza.
- Es recomendable tener una solución de seguridad. Algunas empresas ofrecen versiones gratuitas de sus programas de seguridad.