Llega por fin el frío en ese invierno algo más templado que el de otros años y lo preparas todo para empezarlo con un fin de semana por todo lo alto en los Alpes austriacos, permitiéndote el lujo de alojarte en un hotel de cuatro estrellas. Aún así siempre esperas algún imprevisto, pero puede que no contemplases la posibilidad de que unos hackers bloqueasen el acceso a las habitaciones hasta cobrar un rescate en bitcoins.
Eso ha ocurrido según reportaba The Local este fin de semana en el Romantik Seehotel Jaegerwirt, un hotel de cuatro estrellas situado en Turracher Höhe Pass (Austria) que como muchos otros funciona con sistema electrónico de apertura/cierre de las habitaciones con tarjeta. Y fue en ese sistema en lo que se centraron los responsables del ataque que confirmaba más tarde el dueño del hotel, Cristoph Brandstaetter.
Los huéspedes no pudieron entrar, pero sí salir
El hotel sufría un ataque ransomware (el ordenador/sistema víctima queda inaccesible por encriptación hasta que se paga el rescate) la semana pasada, por el cual los autores lograban colarse en el sistema para que los huéspedes no pudiesen entrar en las habitaciones. Esto es algo que Brandstaetter matizaba a Motherboard, desmintiendo que la gente había quedado encerrada en las habitaciones como se había afirmado.
Eso es completamente falso. Fue un ciberataque normal y ningún huésped quedó encerrado.
¿Cómo que "Ciberataque normal"? Esta expresión probablemente se deba a que al parecer no es la primera vez que el Romantik Seehotel Jaegerwirt sufre uno de estos ataques, sino que es la tercera vez que ocurre en el último año habiendo sufrido dos el verano pasado.
Esta vez, según el propietario del hotel, lo que ocurrió es que no podían activar tarjetas (llaves) durante las 24 horas que el ataque estuvo activo. Explica que ante la imposibilidad de combatirlo por su parte y por las autoridades, no tuvo más remedio que ceder a lo que sus autores exigían y pagar los 1.500 euros (en Bitcoins) para que éstos liberasen el sistema.
Miles de millones en ataques ransomware
Tras tres ataques y los miles de euros que se han dejado en cada uno, en el hotel han ido mejorando los sistemas de seguridad, aunque la idea de Brandstaetter es volver a las llaves clásicas, según decía también a Motherboard. También explicó que ni siquiera la Policía fue capaz de encontrar por dónde pudieron haberse colado los hackers, pero que seguirán trabajando con una empresa especializada en ciberseguridad además de reemplazar todos los ordenadores afectados por este último ataque.
Brandstaetter comentaba que el haberlo hecho público había sido en parte porque sirviese de advertencia a otros hoteles y empresas, si bien como decíamos para él tampoco era una novedad. De hecho, hace ya casi cinco años Cody Brocious, un programador de la Fundación Mozilla, demostraba en una conferencia sobre seguridad en Las Vegas que podía abrir en segundos cualquier habitación de hotel cuya cerradura estuviera programada por la empresa Onity (unos cuatro millones en todo el mundo).
Este tipo de ataques, los ransomware, han ido en aumento como comentaron ya el año pasado los compañeros de Genbeta, dado que ante la indefensión de los gestores y propietarios los atacantes consiguen cobrar el rescate, como ocurrió también en un hospital de Hollywood teniendo que pagar 15.000 euros.
Imagen | Freepik
En Xataka | Qué es el ransomware que ahora también afecta a los Macs
Ver 18 comentarios
18 comentarios
Jerichocr
De vuelta a las llaves clásicas y ya, no todo tiene que ser inteligente y conectado.
Flycow
Me sorprendería que hubieran quedado encerrados ya que normalmente por dentro se abren las puertas como cualquiera, sin tarjeta ni nada. Una solución que no signifique cambiar las cerraduras sería hacer un sistema aislado. Si no quieres que hackeen tu equipo, no lo conectes a internet.
Usuario desactivado
Es cierto que estos creadores de los ransom son unos hijos de Satanás, pero no es menos cierto que talento tienen y mucho, porque hacer estos ataques es en extremo complejo; no sólo hay que cocinar las RAT, contar con los exploits adecuados y demás, sino que hay que tener mucha paciencia e imaginación para meter este malware en los sitios más insospechados (hospitales, hoteles...). Supongo que lanzarán ataques masivos y de cada 100000 accederán a 5, pero son unos cracks.
Ganar pasta desde el sofá de tu casa, con el morbo añadido de la negoaciación con la víctimas.
aztekaz
Existe una practica de seguridad en redes que bien podrían aprender los "informáticos" de ese hotel, se llama "segmentación de redes", con lo cual bien aplicado se evitarían esas penas.
guillermoelectrico
¿Y porqué ese ordenador estaba conectado a internet?
kinico
"Dime que cerradura usas y te diré en cuanto tiempo entro a tu casa" reza el dicho de ladrones.
La cerradura perfecta no existe
oscargabrieltahmagana1
Trivago?
Thorquemado
Lo de siempre, el ordenador de recepción desde el que se gestiona el PMS o cualquier otro sistema crítico para el hotel, y que justo es con el que echa las horas muertas el recepcionista de noche... pero si en muchos hoteles todavía hasta colocan el propio servidor debajo del mostrador para evitar tener que comprar un PC cliente para ciertas cosas.