(+34) 960 80 0 359 info@cerium.es

¿Te preocupa que tus huéspedes puedan sufrir ciberataques cometidos por hackers especializados en hoteles? ¿Has oído hablar de grupos de piratas informáticos como Darkhotel APT? Este grupo se centra en atacar hoteles con clientelas de alto nivel suponiendo una gran amenaza en el sector. Te contamos más detalles sobre ello y cómo mejorar la prevención en tu hotel.  

¿Qué es el Darkhotel APT?

DarkHotel  APT es como se conoce a un grupo de hackers, de origen coreano, que llevan 15 años perpetrando sofisticados y graves ataques informáticos en hoteles de lujo de todo el mundo, robando información importante a ejecutivos y otros perfiles similares.

¿En qué radica el principal peligro de este grupo organizado de ciberdelincuentes? Sobre todo en su capacidad para detectar vulnerabilidades en las instalaciones WiFi de los hoteles y aprovecharlas para introducir malware, cometer phishing y otros tipos de ataques informáticos. Todas estas acciones pueden tener consecuencias muy graves y terriblemente negativas para la seguridad de los datos de tus clientes y la imagen o prestigio de tu negocio hotelero.     

¿Cómo funciona esta amenaza?    

El prestigioso grupo  Kaspersky, todo un referente mundial en ciberseguridad, ha analizado minuciosamente los últimos golpes de este grupo dedicado a las amenazas persistentes avanzadas (APT), llegando a las siguientes conclusiones.

  • Tienen la habilidad de combinar dos tipos de ciberataques: el phishing y el malware.  Crean una amenaza nueva, mucho más potente, peligrosa y difícil de contrarrestar.
  • DarkHotel utiliza una nueva modalidad de phishing, denominada spear pishing, con el fin de conseguir información de la víctima a través de un email-trampa o una aplicación que actúa como gancho. De forma paralela, los ciberdelincuentes introducen un malware extremadamente dañino, con el objetivo de capturar aún más datos confidenciales de los huéspedes.
  • Su modus operandi es el siguiente: 
    • Primero sabotean el WiFi del hotel y, después, esperan pacientemente a que un huésped se conecte, normalmente con su número de habitación y apellido.  
    • Posteriormente, los atacantes consiguen engañar a la víctima, enviándole un link de descarga para actualizar un software supuestamente legítimo. En no pocas ocasiones, el cliente, convencido de que se trata de un paquete de bienvenida del propio hotel, cae en la trampa y descarga la aplicación en su equipo: portátil, tablet, smartphone…
    • Sin sospecharlo, el huésped ya ha dado vía libre a los ciberdelincuentes para introducir en su ordenador un sofisticado troyano, llamado Karba, capaz de robar todo tipo de información al detectar las pulsaciones de las teclas: contraseñas de bancos, número de tarjetas de crédito y hasta información confidencial de las empresas.
    • En ocasiones, se realiza una segunda infección de malware con el objetivo de robar datos de alto valor previamente seleccionados
    • A continuación, los hackers borran de la red del hotel cualquier huella o prueba que pueda servir para localizarlos.

Sigue aprendiendo: 7 consejos clave para mejorar la seguridad de tus redes WiFi

¿Qué tipos de ataques Darkhotel existen? 

Los ataques de Darkhotel han ido evolucionando a lo largo del tiempo. Comenzaron en el año 2007 con el sabotaje a los sistemas WiFi de los hoteles con troyanos como Tapaoux. Poco a poco, empezaron a ser más selectivos en sus objetivos. A partir del 2016, han vuelto a la carga con potentes campañas de phishing e infecciones masivas de archivos P2P, sobre todo a través del malware Inexsmar.

Te puede interesar: Tipos de ataques de ciberseguridad en hoteles y cómo prevenirlos

Ejemplo de ataque Darkhotel APT

Uno de los más recientes ciberataques de este sofisticado grupo ha tenido lugar en hoteles de lujo de Macao, China, entre ellos el Wynn Palace y el Grand Coloane Resort. 

Se trató de un campaña de spear phishing que comenzó a finales del 2021, con el envío de emails con macros maliciosos en archivos de Excel a la gerencia de los hoteles.  En concreto, se enviaron correos electrónicos  falsos a 17 hoteles diferentes, que supuestamente provenían de la  Oficina de Turismo del Gobierno de Macao. El objetivo era  recopilar información sobre quién se hospedaba en los hoteles. 

Te puede interesar: Proveedores de tecnología para hoteles: por qué confiar en empresas especializadas

Consejos para protegerse frente a estos ataques organizados

¿Quieres protegerte de los ataques de grupos como DarkHotel APT? El seguimiento de estos consejos puede resultar de gran ayuda:

  1. Poner en marcha campañas de formación y concienciación a empleados y huéspedes sobre las distintas amenazas informáticas y cómo prevenirlas. 
  2. Instalar software antivirus de calidad, con el asesoramiento de empresas especializadas en seguridad informática en hoteles. 
  3. Utilizar sistemas de protección adicionales, como un VPN confiable.
  4. Poner la máxima atención y sé muy precavido y cauto con los archivos ejecutables y los compartidos a través de las redes P2P. 
  5. Mantener todo el software de tu hotel debidamente actualizado. 

Cerium, tu partner en ciberseguridad hotelera

Los ciberataques a los hoteles son cada vez más sofisticados y difíciles de prevenir y combatir. Por este motivo, para garantizar la seguridad de las redes y sistemas de tu hotel, es fundamental contar con la ayuda y asesoramiento de un partner de ciberseguridad especializado en el sector hotelero como Cerium

Cerium dispone de una eficaz y completa suite de soluciones de ciberseguridad adaptada a las particularidades de cada tipología de hotel, teniendo en cuenta sus tecnologías y las posibles brechas de seguridad que pueden aprovechar grupos como Darkhotel APT.

Entre nuestros servicios destacan:

  • Seguridad ofensiva: pentesting y auditorías. 
  • Seguridad perimetral: técnicos certificados en las principales marcas Firewall UTM.
  • Seguridad defensiva: fortificación de sistemas y servicios de las infraestructuras del hotel a través de productos defensivos y monitorización.
  • Servicios de valor: gestión Anti DDoS, SOC/SIEM, monitorización de tráfico, revisión de logs en sistemas en búsqueda de anomalías, detección de virus…

¿Hablamos?

Contacta para más información sobre nuestra suite de productos y servicios de ciberseguridad especialmente diseñada para hoteles