Hace unas semanas, más de 20 establecimientos hoteleros de diferentes países, entre ellos España, sufrieron el ataque RevengeHotel. Este ataque trató de infectar a estas empresas utilizando RAT (troyanos de acceso remoto) con el fin de poder ejecutar comandos y configurar el acceso a las bases de datos de los sistemas infectados.
Este ataque en particular se ha centrado en el envío de emails con archivos maliciosos en formato Word, PDF o Excel a diversas empresas hoteleras. Una vez abiertos por parte de los empleados de estas compañías, tras haber sido engañados con un pequeño cambio ortográfico en el dominio del supuesto remitente, los cibercriminales consiguen acceder al sistema y robar, así, los datos.
Manuel Prieto, CEO de Easy Payment Gateway, profundiza en esta entrevista sobre los problemas que pudo acarrear este ataque y sobre las posibles soluciones.
¿Con qué problemas se encontraron los hoteles afectados?
Una vez el hotel ha abierto estos archivos maliciosos, el ciberdelincuente puede acceder al ordenador de forma remota. Tanto los datos como el acceso a los mismos se llegan a vender en foros criminales, ya que no es necesario acceder desde el mismo equipo con el que se ha cometido el ataque. Una vez se tiene este acceso, se pueden recoger todos los datos que estén almacenados en el sistema: datos personales de los huéspedes, documentos del propio hotel o datos del portapapeles.
Si el equipo ha sido infectado, ¿cómo pueden verse afectados los hoteles?
Si no cuentan con un sistema que les ayude a hacer frente a malware de este tipo, los ciberdelincuentes podrán acceder a todos los datos que almacena el hotel, entre ellos el número de las tarjetas de crédito con las que han pagado sus huéspedes. Además, podrán tener acceso a todos sus datos personales, hacer capturas de pantalla de los equipos e, incluso, recoger los datos de los documentos que se envíen a la cola de impresión.
¿Cuáles son los ataques más frecuentes a los que se enfrenta el sector hotelero en lo respectivo a los pagos online?
Los ataques más comunes son aquellos relacionados con el robo de datos, en especial de las tarjetas de crédito de los clientes, con malware como RevengeHotel. Estos ataques tienen graves consecuencias en el hotel, no solo económicas, si no también relacionadas con la reputación de la empresa. Pero el sector hotelero también es víctima de ciberdelincuentes que utilizan tarjetas sin liquidez, robadas o duplicadas para la adquisición de servicios.
¿Qué tipo de soluciones tecnológicas ayudan a prevenir y solucionar estos problemas?
La tecnología es lo que facilita a los ciberdelincuentes llevar a cabo su ataque, sin embargo, también es la solución para los negocios hoteleros que pueden verse afectados. En Easy Payment Gateway ayudamos a grandes grupos hoteleros a hacer frente a este tipo de ataques. Servicios como el nuestro permiten a los hoteles que no sean ellos mismos los que guarden los datos, sino nosotros. De este modo, los números de las tarjetas de sus clientes estarían tokenizados y no correrían riesgo alguno. Así, se asigna un código (token) único para cada transacción, que evitará el uso fraudulento de las tarjetas, ya que cada pago exigirá un token diferente, añadiendo una capa de seguridad extra.
Además, para hacer frente a aquellas operaciones que puedan ser fraudulentas, se puede establecer que las transacciones que superen un importe concreto o que procedan de una IP y una ID de un país concreto tengan que pasar por el protocolo 3D Secure, que tiene como objetivo prevenir el fraude en las transacciones online hechas con tarjetas de crédito o débito.
Por otro lado, al situar la tecnología de EPG directamente entre el cliente final y el sistema bancario, se eliminan posibles puntos de compromiso ya que cuantos más sistemas hay implicados en una transacción, mayor es la gama de opciones que tienen los atacantes potenciales. Nuestros sistemas cuentan con la máxima certificación de seguridad del mundo del pago con tarjeta, PCI DSS Nivel 1 y se someten auditorias de seguridad de forma continuada.
