Seguridad informática

Hackers rusos atacan hoteles en Europa y Oriente Medio

Un grupo de hackers rusos conocidos como APT28 está llevando a cabo una serie de ataques en hoteles en Europa y Oriente Medio. Al parecer, el grupo tiene vínculos con el gobierno del país. Están usando documentos Word modificados para romper la seguridad de dichos hoteles.

Hackers rusos atacan hoteles en Europa y Oriente Medio

Una vez logran colarse tienen acceso a los datos personales de todos los huéspedes de los hoteles. Al parecer, obtener dichos datos y poder espiar a los clientes es el principal objetivo del grupo. Los ataques han sido llevados a cabo a lo largo del mes de julio.

Ataques en hoteles

Al parecer, los hackers rusos han utilizado una herramienta de espionaje de la NSA que fue filtrada a comienzos de año. Lo que hay en común en sus ataques es que se centran en hoteles de lujo. Buscan aquellos hoteles con huéspedes distinguidos entre las personas que se alojan en el mismo. Por lo que la idea sobre el tipo de personas que buscan atacar es bastante clara.

En primer lugar, para poder acceder al sistema del hotel mandaban un email con un formulario que el hotel debía rellenar. Así, una vez abierto dicho documento, lograban colarse en el sistema. A continuación usaban ETERNALBLUE, uno de los exploits de Shadow Brokers y también usaban Responder para robar las credenciales de los usuarios.

[irp]

Este tipo de ataque no es nuevo. Ya hicieron algo similar el pasado año en Estados Unidos. Y en 2014 se detectaron algunas acciones similares en hoteles de lujo. Por lo que los hackers parecen tener claro a quiénes están dirigiendo sus ataques.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba