Los ciberataques a empresas guipuzcoanas crecen por encima del 10% cada año
Ziur explica que los ataques sufridos por clientes de varios hoteles del territorio fueron más graves de lo que aparentaban en un principio
El Centro de Ciberseguridad Industrial de Gipuzkoa, Ziur, asegura que los ataques informáticos a empresas del territorio son constantes y que están creciendo en ... los últimos años a ritmo de dos dígitos por ejercicio, lo que significa que se incrementan por encima del 10%. Así lo explica María Penilla, la directora técnica del centro guipuzcoano, al hilo de los ciberataques sufridos la semana pasada por clientes de varios hoteles del territorio, que vieron cómo los hackeadores accedían a sus cuentas aprovechándose de la plataforma de intermediación 'online' que habían utilizado para realizar sus reservas, y hacerse así con su dinero, como adelantó este miércoles este periódico.
Penilla asegura que los ciberataques a empresas del territorio no paran, sino todo lo contrario, «siguen creciendo a un ritmo de dos dígitos por año y lo seguirán haciendo». Aunque no es una situación exclusiva de Gipuzkoa ya que es una realidad que se está produciendo en todo el mundo.
«Los ataques a las empresas son continuos. Las 24 horas al día, durante los siete días de la semana y los 365 días del año. Y da igual que sean grandes que pequeñas, van a por todas. Lanzan muchos y un tanto por ciento tiene éxito», remarca.
Noticia Relacionada
Consejos para prevenir los ataques informáticos
Además, María Penilla explica que cada vez son más depurados. «Hace años el sistema de 'phising' que han utilizado con los clientes de hoteles era más burdo, estaba mal escrito y traducido. Pero cada vez son más sofisticados, bien escritos e incluso en un euskera perfecto».
El 'phising' es una técnica que consiste en el envío de un correo electrónico por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima (red social, banco, institución pública, etc.) con el objetivo de robarle información privada, realizarle un cargo económico o infectar el dispositivo. Para ello, adjuntan archivos infectados o enlaces a páginas fraudulentas en el correo electrónico.
La directora técnica de Ziur insiste en que «nadie está libre y por ello las empresas deben prepararse e invertir en ciberseguridad, así como formar a sus empleados para que detecten correos sospechosos y parar un intento de ataque, tal y como ocurre con la vida personal, en la que también estamos expuestos a ataques».
«Los ciberataques se producen todos los días del año a todas horas y son cada vez más sofisticados»
María Penilla apunta que, aunque tuvieron conocimiento desde un principio del ciberataque a los clientes de los hoteles, no puede cuantificar ni la cifra de afectados ni el alcance del mismo porque en el centro no atienden incidencias como tal. «Colaboramos con asociaciones de empresas y a través de ellas realizamos una labor de sensibilización. Hicimos una con los hoteles y a raíz de ahí algunos tenían nuestro contacto y al percatarse de la incidencia nos la hicieron saber».
Apunta que, aunque en un principio parecía una incidencia habitual de las muchas que se producen a diario, enseguida se dieron cuenta de que era más grave de lo que parecía en un principio y que Booking estaba implicada, por lo que les indicamos que hablaran con la plataforma».
Similar al de Francia
Señala que el procedimiento utilizado por los hackeadores era similar al llevado a cabo recientemente en Francia, donde también se ha visto involucrada la misma plataforma de reservas online. La experta en la materia apunta que aunque esta última ofensiva se ha producido en diciembre y principios de enero, en verano se produjo una campaña a nivel nacional. Y explica que la temporada estival, al ser de alta actividad, es muy propicia y golosa para los ciberdelincuentes, y en general el sector hotelero, porque se aseguran un dinero rápido sin demasiado riesgo. No tiene constancia de que entonces hubiera afectados en nuestro territorio.
En los hoteles, han accedido a las contraseñas a través de su intranet con Booking, entran a las reservas y las redirigen
«A partir de ahí intentamos advertir a las empresas y en este caso concreto a los hoteles afectados que refuercen sus medidas de prevención. Repasamos cómo tienen las cosas e intentamos al menos ponérselo más difícil. Buscan dinero rápido y fácil, y en cuanto se lo pones difícil, se retiran», explica.En cuanto al 'modus operandi' indica que los hoteles tienen su propio acceso a la intranet de Booking y que en algunos casos los ciberdelincuentes logran mediante 'phising' acceder a la contraseña que está almacenada en el ordenador y llegar a la de Booking en el hotel y así acceder a las contraseñas actuales y futuras. En otros casos indica que acceden a las reservas y las redirigen, y que estos son fraudes más complejos. «Con toda esa información sobre los clientes, al hacker se le abre todo un mundo de posibilidades».
Para descargo de los clientes, María Penilla apunta que es muy difícil que esos se den cuenta del engaño porque utilizan una aparente aplicación de Booking. Eso sí, ante cualquier duda o petición de datos sensibles aconseja que contacten con el hotel para verificarlo.
¿Tienes una suscripción? Inicia sesión
