Este hotel de 111 años fue secuestrado por hackers tres veces

Ransomware: la fusión de las palabras en inglés “ransom” (el rescate que se paga en un secuestro) y “ware” (como en software) le da nombre a una nueva faceta criminal contra los sistemas informáticos de los que cada vez más dependemos. En corto, el ransomware es el ataque, captura y secuestro —perpetrado por hackers criminales— de una red de sistemas que controlan alguna instalación o aplicación. Para liberar y devolverte el control de los sistemas, los delincuentes digitales te piden un dinero, usualmente en bitcoins, la moneda virtual, valor de intercambio por excelencia en transacciones que se dan en línea y de espaldas a los sistemas de instituciones bancarias.

Pues bien, el hotel austríaco de cuatro estrellas Romantik Seehotel Jaegerwirt ha visto por primera vez en sus 111 años de historia cómo su seguridad y la de sus huéspedes se vio franqueada por un ransomware, no una sino tres veces durante los últimos meses. El más reciente ataque ocurrió en noviembre pasado y, como en las ocasiones anteriores, los secuestradores exigieron € 1.500 (pagaderos en Bitcoin) para devolverle a la administración del hotel el control de, nada menos, las puertas de los cuartos de los 180 huéspedes que albergaba en ese momento (el hotel estaba al tope de su capacidad).

El sistema que abre y cierra las cerraduras electrónicas en cada habitación había sido tomado por los delincuentes, de manera que los invitados no pudieron entrar en sus habitaciones y la recepción no podía reprogramar tarjetas que se usan a manera de llaves para ello.

Al no poder dar con una solución eficaz y veloz, la primera vez el hotel tuvo que pagar el rescate. En aquella ocasión, los atacantes dejaron abierta una puerta trasera en el sistema que les permitió repetir el ataque dos veces más, según los peritos policiales que examinaron el caso.

Actualmente, el hotel ya reforzó sus defensas, sustituyendo sus sistemas comprometidos por otros menos fáciles de franquear. Los sistemas críticos fueron aislados, “desacoplados” de otras partes de la red del hotel, para limitar su acceso. Esta política de seguridad informática consta de una técnica de virtualización de la red de trabajo basada en la microsegmentación, en la que cada parte de un sistema se considera una puerta abierta a amenazas potenciales, por lo que se les acota el acceso a otras y se le habilita a las únicamente necesarias para su desempeño óptimo. Ello facilita el cierre de las eventuales brechas de seguridad y minimiza los daños, al reducir el acceso de los atacantes, sin afectar en gran medida el funcionamiento integral del sistema vulnerado.

Y si hay algo que en 111 años aprendió el hotel es que ningún hacker puede con un buen cerrojo físico, así que en su próxima renovación, el hospedaje reemplazará sus cerraduras electrónicas por chapas con llaves tradicionales. "Al igual que hace 111 años, en el tiempo de nuestros bisabuelos", dijo el director gerente Christoph Brandstaetter.

De acuerdo con Microsoft, entre diciembre de 2015 y mayo de 2016, el 50% de ransomware se dio en EE.UU. y el 13% en Italia, siendo estos los dos países con más ataques de este tipo. Tescrypt (42%) y Crowti (17%) son las dos familias de ransomware con más detecciones en todo el mundo. El problema, según la firma, sigue al alza en años recientes.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.