Encerrados en un hotel por un ataque de cibercriminales

Además de teléfonos o relojes inteligentes, seguro que sabes que otras de las olas tecnológicas que viene es la de los objetos inteligentes en el hogar. Pues bien, como dicen los expertos en seguridad, “si algo es inteligente significa que es también atacable por los ciberdelincuentes” y eso es lo que ha sucedido hoy en un lujoso hotel de los Alpes austriacos, en el que los sistemas han sido atacados por criminales informáticos utilizando lo que se denomina como un “ransomware”, un tipo de malware o software maligno que se introduce en los ordenadores o dispositivos y cifra los contenidos de la memoria con una contraseña para hacerlos ilegibles. Con esta acción, los ciberdelincuentes extorsionan a la víctima y piden un rescate a cambio de la contraseña para descifrar los archivos de los ordenadores. En este caso, los delincuentes consiguieron acceder y bloquear los ordenadores que controlan todo el sistema de cerraduras y tarjetas, que como es habitual en la mayoría de hoteles está informatizado. Lo más impactante es que los huéspedes no podían salir ni entrar de sus habitaciones, lo que como puedes imaginar ha causado una importante alarma en el hotel.

Según informan sitios web especializados en seguridad informática como Globb Security, el hotel austriaco Romantik Seehotel Jägerwir de los Alpes no es la primera vez que recibe un ataque a sus ordenadores y en esta ocasión, al no poder reprogramar las llaves ni abrir las puertas, tuvieron que pagar el rescate solicitado por los delincuentes, que por otro lado no era demasiado elevado, ya que ascendía a unos 1.500 euros en la moneda digital bitcoin (es la forma habitual de requerir los pagos en este tipo de extorsiones de ciberdelincuentes).

Tras el pago del rescate, los sistemas fueron recuperando su estado normal, aunque al parecer el hotel tuvo que volver a funcionar de manera temporal mediante un sistema más tradicional. Tras el incidente, los investigadores descubrieron que el ataque se produjo porque ya en la ocasión anterior en la que consiguieron acceder a los sistemas, dejaron una “puerta trasera” (una zona desprotegida del sistema y oculta para poder volver a atacar) que emplearon esta vez para introducir el “ransomware”. Según la información, los responsables del hotel han decidido regresar a un sistema tradicional de llaves y cerraduras físicas, que tienen otros inconvenientes pero que, evidentemente, no se pueden atacar de forma remota a través de los sistemas informáticos.

Como explica el sitio web especializado en seguridad, los ataques de “ransomware”, una denominación que viene de la palabras “ransom”, (rescate)  y software; son cada vez más habituales y normalmente exigen rescates relativamente económicos. Así las víctimas suelen optar por pagar rápidamente para recuperar sus archivos aunque como ves, una vez restaurados es posible que sigan infectados. El problema del ransomware es que, una vez que el criminal consigue cifrar los contenidos del disco, puede ser imposible recuperarlos sin la clave maestra, por lo que, para evitarlos, además de las precauciones habituales y el uso de soluciones de seguridad, se suele recomendar contar con una copia de seguridad separada del ordenador.