Los hackers 'hacen reserva' en hoteles

Los hackers ponen en jaque los hoteles.
Los hackers ponen en jaque los hoteles. / Reuters
INTERNET

En la mayor parte de los ataques, el origen de los mismos está en un email

INNOVA+Madrid

El último informe del laboratorio anti-malware de Panda Security, Panda Labs, muestra que en 2016 se produjo un importante aumento en el número de ataques a grandes cadenas hoteleras.

En concreto, el estudio muestra el importante aumento en el número acciones por parte de los hackers para robar dinero de las tarjetas de crédito de los clientes de los hoteles. Los ciberdelincuentes logran acceder al sistema operativo de los Terminales de Punto de Venta (TPV).

Tras el análisis de los ataques a algunas cadenas hoteleras de lujo en 2016, los expertos de Panda Security han comprobado que en la mayor parte de los casos de ataques a hoteles, el origen de los mismos está en un email con un fichero adjunto que instala un malware que compromete la seguridad del ordenador de la víctima.

El segundo método más usado es un enlace pegado en el cuerpo del correo electrónico que lleva a una página web que se sirve de alguna vulnerabilidad del equipo de la persona que está siendo atacada para que los hackers puedan tomar el control.

El ataque más dañino es aquel en el que los hackers envían un correo electrónico a algún empleado de hoteles en el que se adjunta un archivo que supuestamente contiene los datos de facturación de un supuesto cliente.

Sin embargo, el fichero que aparece adjunto en el cuerpo del email con el logotipo de Microsoft Word, realmente contiene una carpeta comprimida. Al hacer doble click sobre el icono, se ejecuta el malware en el ordenador de la víctima para robar información de ese ordenador, al tiempo que abre un documento de Word, para no levantar sospechas.

Una vez instalado el malware, los hackers tienen acceso al ordenador de la víctima cada vez que encienda el ordenador, independientemente de que abra o no el programa de edición de textos de Microsoft.

"El mayor riesgo que entraña este tipo de ataques no es solo la seguridad del ordenador de la persona que ha sido atacada, sino la de todo el sistema informático de la cadena hotelera y, por tanto, de todos sus clientes", advierte Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

Temas

Hackers

Fotos

Vídeos