Utilizan la conexión a internet de los hoteles para robar contraseñas
Al conectarse a una red pública siempre debemos tener el máximo cuidado para evitar exponer nuestros datos. Por regla general hay que evitar escribir las credenciales de ciertas cuentas que puedan ser comprometidas, como por ejemplo las de acceso a la banca electrónica. ¿Por qué? Cualquier red pública –y también privada- es susceptible de ser atacada y “escuchada”, por lo que es riesgo de ser espiados y también infectados es bastante alto. Esto incluso puede ocurrir en la conexión a internet de los hoteles tal y como señala una compañía de ciberseguridad rusa que acaba de dar a conocer que ciertos ejecutivos que han viajado durante los últimos años por Asia han sido objetivo de ciertos ataques muy sofisticados por parte de cibercriminales.
Miles de personas que han viajado a países asiáticos como Japón, Taiwán, China y otras regiones se han visto afectadas por estos ataques que probablemente están dirigidos a un individuo específico y que se producen cuando la víctima se conecta a la red inalámbrica del hotel o a través de la conexión cableada según la sede moscovita de Kapersky Lab. Alrededor de dos tercios de los ataques se produjeron en Japón, por lo que queda claro que los criminales tenían bastante estudiado sus objetivos.
Después de conectarse a la red de un hotel infectado se pide a los viajeros que instalen ciertas actualziaciones que a priori parecen legítimas como Adobe, Flash o GoogleToolbar, pero que en realidad esconden en su interior cierto software malicioso. Esto permitió que los atacantes pudieran averiguar qué víctimas serían más “provechosas” e importantes, provocando que descargaran malware adicional. Después de todo el proceso, los hackers eran capaces de extraer todas las contraseñas almacenadas y ubicadas en la caché.
Kapersky no ha facilitado el nombre de los hoteles ni de los clientes específicos que fueron víctimas del ataque conocido como Darkhotel, aunque los investigadores apuntan a que los atacantes parecían conocer algunos de los itinerarios de viaje de los objetivos. “Mientras configuraban el ataque, los cibercriminales conocían la hora aproximada de llegada y salida del objetivo, su número de habitación, su nombre completo y otros datos importantes”, indica el informe de Kapersky.
Según esta compañía, los ataques se han ido sucediendo desde 2009 hasta ahora, aunque no descartan que comenzaran incluso antes. Desde luego, no se trata de la primera vez que se reportan estos problemas ya que allá por el 2012, el FBI avisó a los viajeros acerca de estas malas prácticas.
