El Ciberexpolio Hotelero

Si algo podemos asegurar, después de tantos años analizando ciberataques, es que la principal motivación de los delincuentes es el dinero.
De ahí que la mayoría de las amenazas que se engendran sean troyanos, que su número no deje de aumentar, y que el robo de información se haya convertido en su objetivo. 
Es por eso que durante los dos últimos años se han popularizado tanto los ataques tipo Cryptolocker , que utilizan ransomware para cifrar la información y obligar a la víctima apagar un rescate para poder recuperarla.
Las empresas se ven obligadas a enfrentarse a nuevos tipos de ataques. Teniendo que lidiar con el malware “clásico” y, además, con amenazas avanzadas pensadas y diseñadas específicamente para cada víctima.
Cuando un ciberdelincuente piensa en un hotel, piensa en una empresa con un volumen de negocio muy suculento.
Una empresa que cuenta con millones de habitaciones, que son utilizadas por millones de clientes. Que genera negocio por sí misma pero que, a su vez, ofrece una tajada extra: las tarjetas de crédito de todos sus clientes.
Un sector que factura billones de dólares, que gestiona el descanso de millones de huéspedes cada día, y que almacena una cantidad ingente de datos muy sensibles y comprometedores. Un sector, el hotelero, que se ha convertido en blanco muy suculento.
Queda claro que los ataques sufridos por este sector no son algo casual o pasajero, sino que hay detrás un verdadero interés económico y un interés en pasar desapercibido. El sector hotelero se ha convertido en un objetivo capital de bandas organizadas de ciberdelincuentes con malware específicamente diseñado para robar información de las tarjetas utilizadas en los terminales de punto de venta. 

Indudablemente se trata de una situación preocupante que, además del importante impacto económico, causa un gran daño a la imagen de todo el sector y siembra el miedo entre sus clientes.

Historial de ataques

• El White Lodging, una empresa que ofrece servicios a diferentes hoteles (Hilton, Marriott, Hyatt, Sheraton, Westin,...). Fue víctima de un ataque en 2013, aunque no se hizo público hasta un año después. En este asalto fueron comprometidas tarjetas de crédito y débito de los clientes que utilizaron algunos de los servicios de White Lodging en al menos 14 hoteles. En 2015, esta misma empresa volvió a sufrir un  nuevo ataque que afectó a 10 hoteles, algunos de los cuales, eran los mismos que en el ataque anterior. De nuevo, volvieron a robar los datos de las tarjetas de crédito, incluyendo el nombre completo del cliente, su número de tarjeta, el código de seguridad y la fecha de caducidad. White Lodging dijo que se trataba de un ataque diferente.
• La famosa cadena de hoteles de lujo, Mandarin Oriental, fue víctima de un ataque en marzo de 2015. En esta ocasión un malware infectó los terminales de punto de venta de algunos hoteles del grupo en Europa y América. Un malware especialmente diseñado y dirigido al sistema de estas máquinas que le permitía robar la información de las tarjetas de crédito según iban siendo utilizadas.
• Trump Hotels también fue víctima de un ataque en siete de sus establecimientos. Tal y como ellos mismos reconocieron, entre mayo de 2014 y junio de 2015 fueron infectados ordenadores y terminales de punto de venta de sus restaurantes, sus tiendas de regalos, y demás comercios. Los atacantes se hicieron con los datos de las tarjetas de crédito usadas por sus clientes.
• Hard Rock Las Vegas, vio comprometidos los terminales de punto de venta de sus restaurantes, bares y tiendas, pero no los pertenecientes al propio hotel o a su casino. Durante 7 meses, desde el 13 de septiembre de 2014 al 2 abril de 2015, los delincuentes accedieron a un total de 173.000 tarjetas de crédito diferentes que fueron utilizadas en ese periodo. Pero no ha sido este el único hotel/casino afectado por estos ataques. FireKeepers Casino Hotel de Battle Creek, es otra de las víctimas conocidas durante 2015.
• El Hilton Worldwide, en noviembre de 2015 publicó una nota de prensa reconociendo que habían sido atacados. No especificaron el número de establecimientos afectados pero declararon que, entre la información robada de los terminales de punto de venta, se encontraban los números de tarjeta de crédito, el nombre completo, la fecha de caducidad y los códigos de seguridad. Por suerte, los códigos PIN y otro tipo de información personal, permanecieron a salvo.
• Starwood, también en noviembre de 2015, la cadena hotelera Starwood anunció haber sido víctima de un ataque. A través de un malware que infectó sus terminales de punto de venta, habían robado información de tarjetas de crédito de varios clientes en 54 de sus hoteles. La cadena hizo público un documento con el listado de hoteles afectados que ha ido actualizando, la cifra asciende ya a un total de 105 hoteles (Sheraton, St. Regis, Westin, W, entre otros). 
• El récord de Starwood fue bastante efímero. Pocos días antes de finalizar 2015, la cadena hotelera Hyatt confirmaba que había sufrido un ataque mediante una nota de prensa. Entre julio y septiembre de 2015, sus terminales de punto de venta -una vez más- habían sido infectados para poder robar los datos de las tarjetas de crédito de sus clientes. En total, se vieron afectados 249 hoteles repartidos en 54 países, convirtiéndose así en el mayor ataque de la historia al que se ha enfrentado una cadena hotelera.
• La última víctima, por el momento, se trata de la cadena Rosen Hotels & Resorts. Aunque no se han dado cifras sobre el robo, sí han confirmado que sus terminales de punto de venta han estado infectados con malware desde septiembre de 2014 hasta febrero de 2016. El malware ha tenido acceso a la información de las tarjetas de crédito utilizadas por clientes en sus establecimientos a lo largo del casi año y medio en el que han estado infectados sin saberlo.