El tema de los ciberataques no es ninguna novedad en el mundo online, sin embargo es necesario conocer qué tipo de malware acechan para saber cómo afrontarlos, en este caso en el sector hotelero. Pero, no solamente los hoteles son los afectados, sino también indirectamente lo son los clientes que hacen una reserva con dicho establecimiento.
Los malware cada vez son más sofisticados con el objetivo de que las personas no se den cuenta que están siendo atacados y que pretenden infiltrarse dentro del sistema del hotel. El fallo principal está en el factor humano, la ingeniería social de la que muchos expertos hablan. Para ello, utilizan técnicas como el phising que juegan con el usuario para tratar que haga algo que le piden, en muchas ocasiones, suplantando identidades pero con pequeños detalles que hace detectar este ciberatque.
¿Cómo son estos ataques de malwares?
Para entender cómo llegan los ciberataques a los hoteles, primero vamos a explicar cómo son. Y es que, como bien explica Alejandro de la Cruz Alvarado, experto en ciberseguridad: «Son ataques que utilizan lo que se conocen como maldoc, es decir, fabrican un documento malicioso que para el usuario parece un documento normal, pero por detrás aprovecha funcionalidades del Word o vulnerabilidades del propio Office».
Al final, podríamos decir que es una estafa digital, «juegan con la falta de conocimiento y concienciación para que el usuario dé datos confidenciales, instale algo, etc.»
En este enfoque de ataque, los ciberdelincuentes contactan con el hoteles a través de plataformas de reservas como Booking, simulando preocupaciones médicas como alergias y ofrecen documentos médicos falsos para ganar la confianza del hotel. La verdadera amenaza reside en un archivo adjunto que contiene malware, esperando que la víctima caiga en la trampa al hacer clic en ‘descargar’. Este proceso puede comprometer el sistema informático de toda la cadena hotelera.
Si entramos más en detalles técnicos, cabe destacar que a este ciberataque se le conoce como HijackLoader, un malware modular y sigiloso que actúa como un cargador capaz de cargar diversas familias de malware, como Danabot, SystemBC o RedLine Stealer. Su peligrosidad radica en su diseño modular y el empleo de técnicas avanzadas de ocultación, evasión y anti-análisis. Estas características posibilitan que el malware funcione de manera discreta, eludiendo la detección de las soluciones de seguridad convencionales.
Así pues, este malware busca pasar desapercibido al camuflarse como una herramienta legítima. Además, tiene la capacidad de emplear imágenes PNG almacenadas en servicios legítimos para recuperar sus siguientes etapas y mejorar sus funciones. El proceso de recuperación de la carga útil implica pasos complejos, como la identificación de marcas en imágenes y descifrado.
¿Qué pueden hacer los hoteles contra esto?
La ciberseguridad se ha convertido en una preocupación central para las empresas, evidenciado por el aumento del 8.8% en los incidentes gestionados por el Instituto Nacional de Ciberseguridad (INCIBE) en 2022, llegando a un total de 118,820 casos. España ocupó el tercer lugar a nivel mundial en ciberataques a empresas durante ese año, según un estudio de Deloitte. El informe destaca que el 94% de las empresas españolas experimentaron al menos un incidente grave de ciberseguridad en el último año.
Además, según un informe de Deloitte, el sector turístico figura entre las tres industrias más vulnerables al cibercrimen. Enfrenta amenazas significativas, como la filtración de datos confidenciales y la interrupción de operaciones que afectan la experiencia del usuario. El riesgo se extiende a la cadena de valor del sector turístico, donde negocios de terceros introducen nuevos riesgos para la seguridad de los datos de clientes y de la compañía en sí.
Así que, como bien comenta de la Cruz, el experto en ciberseguridad, este tipo de malware «va más allá de que el establecimiento tenga su antivirus y sus tecnologías instaladas y actualizadas, ya que la principal puerta de entrada es ese fallo humano». Por lo que aconseja que «lo único que se puede hacer son campañas de concienciación a los empleados para que entiendan los peligros, las técnicas más usadas por los ciberdelincuentes y cómo detectar en el futuro intentos de ataques».
Imágenes cedidas: Freepik