Piratas informáticos espían a clientes business por el wifi del hotel

Una red informal de piratas informáticos está usando un sofisticado sistema para penetrar en los ordenadores de clientes de hotel VIP. La red DarkHotel ha perpetrado ataques en Asia, Europa y Estados Unidos.

La alarma la ha hecho sonar Kaspersky Lab, el brazo de investigación del gigante ruso de productos antivirus. En un documento publicado a principios de noviembre, Kaspersky señala que el malware se propaga "mediante troyanos, aplicativos descargables e hipertexto en e-mails de phishing".

Una red de piratas informáticos está apuntando al segmento de viajeros business para conseguir información confidencial. Los ataques DarkHotel empezaron hace siete años, pero se han repetido sin cesar en Asia, Europa y Estados Unidos.

La alarma la ha hecho sonar Kaspersky Lab, el brazo de investigación del gigante ruso de productos antivirus. En un documento publicado a principios de noviembre, Kaspersky señala que el malware se propaga «mediante troyanos, aplicativos descargables e hipertexto en e-mails de phishing«.

Uno de los ataques más recientes se produjo en Japón, donde DarkHotel distribuyó un troyano dentro de un archivo ilegítimo en una popular red peer-to-peer o de intercambio de archivos. «Este paquete en concreto ha sido descargado 30.000 veces sólo este año», indica Kaspersky.

Wifi hackeada

En lo que respecta a hoteles, el DarkHotel se ha pegado a la red wifi de varios alojamientos. «El malware instala puertas traseras [de salida de información comprometida] bajo la apariencia de paquetes de actualización de Google o Adobe», explica el documento.

Así, la red DarkHotel accede al contenido de los dispositivos de los clientes VIP sin que éstos lo detecten. Después, extrae información valiosa.

Riesgo

Precisamente esta semana, el director de Gestión de Riesgos de Prosegur España apuntaba al problema. «El DarkHotel es uno de los malware que antes no nos preocupaba. Ahora sí», avisó Fernando Abos en una jornada sobre Seguridad y Liderazgo organizada por el IUISI (Instituto Universitario de Investigación sobre Seguridad Interior).

En el mismo sentido, otros expertos urgen a usar medidas de autoprotección. «Sí, estamos al caso de ataques similares. ¿Nuestro consejo? Desconfianza, desconfianza y desconfianza», avisa José María Fernández, detective del gabinete barcelonés Abril y jefe de seguridad de varios hoteles.

Según el profesional, los viajeros business deberían aprender a minimizar los riesgos. «Hay que usar el ordenador lo mínimo posible. Evitar conectarse a las redes wifi públicas. Y es recomendable usar dos equipos distintos (ordenador más tableta o teléfono) para separar trabajo y ocio».

5 medidas de seguridad para evitar ataques
1Minimizar riesgos: no usar redes sociales ni el correo
2Utilizar dos dispositivos distintos para el uso personal y profesional
3Actualizar el antivirus antes de viajar. No instalar nada durante el viaje
4Evitar usar las redes wifi gratuitas
5Utilizar servidores VPN para enviar información (www.vpnbook.com)

En cualquier caso, una vez conectados, los viajeros deberían «no descargar ningún paquete de actualización y usar servidores VPN para enviar información», enumera el experto en seguridad. Según él, el empleo de herramientas como VPNBook es equivalente a «circular con un coche blindado en la gran autopista que es internet».

a.
Ahora en portada