Puede que ya hayas empezado tus vacaciones, o que ya estés a punto de disfrutarlas. Es muy probable que ya hayas elegido el hotel o el sitio en el que te vas a hospedar, y habrás tenido en cuenta detalles como la localización, la facilidad de acceso, las vistas de la habitación o el precio. Pero, ¿tuviste en cuenta la seguridad, y en concreto, la seguridad informática? Ese es un aspecto en el que muchas cadenas de hoteles van algo retrasadas, y es por eso que se han convertido en el objetivo predilecto de muchos hackers.

La revelación el pasado noviembre de que los datos de 500 millones de clientes de hoteles Marriott fueron robados fue solo la punta del iceberg. A las puertas del periodo vacacional, la sensación que tenemos es que después del verano se hablará mucho de ataques similares. El problema está en los sistemas obsoletos y la falta de medidas apropiadas para proteger la información de los clientes, como ha revelado Bloomberg, que ha podido conocer más del trabajo de unos hackers contratados por hoteles para descubrir sus fallos de seguridad.

Hackear hoteles es muy provechoso

Un trabajo para el que hace falta algo de ingenio, sobre todo para darse cuenta de problemas obvios que se pasan por alto. Como por ejemplo, la presencia de puertos de red al descubierto. Nada más entrar en la recepción, estos hackers inmediatamente analizan la zona en busca de agujeros de seguridad; puede ser un punto de venta obsoleto, o una red Wi-Fi que no esté lo debidamente protegida.

A veces, el trabajo está hecho antes de llegar al hotel. Tal y como denunció Symantec hace unos meses, una buena cantidad de hoteles tienen páginas web con agujeros de seguridad; no solo permiten obtener la información de los clientes, sino que estos hackers también pueden usar estas webs como puntos de acceso para obtener información de uso interno, como los usuarios y contraseñas de los administradores.

Sólo hace falta una “puerta”, y una vez dentro las posibilidades son inmensas. Una puerta que puede tener forma de ventana, o en este caso, del controlador remoto de las cortinas, que si está conectado a la red puede ser usado para entrar e iniciar el ataque.

Es por todo esto que lo recomendable es tratar los hoteles como si fueran lugares públicos, y no relajar las medidas de seguridad que tengamos; por ejemplo, a la hora de conectarnos a la red Wi-Fi del hotel. Sin embargo, la mayoría de hackers no va a por una sola víctima, y suelen buscar una buena cantidad de datos, como tarjetas de crédito.