Omicrono, la tecnología de El Español

Hackers rusos están aprovechando las filtraciones de la NSA para hackear hoteles en Europa.

Estas vacaciones probablemente has usado alguna red Wifi ajena para conectarte a Internet; cada vez más hoteles y restaurantes ofrecen una conexión a sus clientes. Eso puede ser un gran problema de seguridad si no tenemos cuidado, como ha demostrado el grupo de hackers ruso Fancy Bear.

El nombre probablemente te suene por varios ataques hacker, como el que reveló uno de los mayores escándalos de dopaje en los Juegos Olímpicos. Su último objetivo parece ser muy diferente, como ha descubierto la empresa de seguridad estadounidense FireEye; aparentemente, Fancy Bear ahora va a por los que se alojan en los hoteles europeos este verano.

Cómo han conseguido hackear hoteles en Europa

En concreto, el objetivo es atacar hoteles que formen parte de empresas internacionales; es ahí donde es más probable que se aloje gente “distinguida”, según los investigadores. En otras palabras, gente importante como líderes mundiales, miembros de gobiernos o altos ejecutivos. Ese parece ser el principal objetivo de este tipo de ataque; aunque por supuesto, nada impide que sea usado también en gente común.

El ataque es especialmente polémico porque se aprovecha del trabajo realizado por las agencias de espionaje de EEUU. Cuando el grupo Shadow Brokers liberó las herramientas que usaba la NSA, abrió la Caja de Pandora; desde entonces hemos visto a varios grupos usar esas herramientas. Fancy Bear aprovecha la vulnerabilidad ETERNALBLUE, la misma usada en el ransomware Wannacry, por ejemplo.

El ataque se basa primero en engañar a los propios empleados del hotel, con un formulario en Word; el objetivo es conseguir que los empleados lo abran pensando que es de la empresa. Una vez abierto, el documento carga una macro que carga un malware en el ordenador.

Una vez que consiguen entrar en la red del hotel, los hackers pueden usar ETERNALBLUE para saltar de ordenador en ordenador; incluyendo los sistemas de los invitados conectados a la red Wifi del hotel. Además, también han usado herramientas diseñadas para robar las credenciales de estos ordenadores.

El documento de Word con el formulario es detectado como un virus; este ataque confía en que los sistemas del hotel no estén actualizados o incluso no tengan antivirus.

Parece que ni si quiera de vacaciones podemos olvidarnos de la seguridad informática.

1 de 11