Cuando no puedes entrar a tu habitación de cuatro estrellas porque tu hotel ha sufrido un ciberataque

Llega por fin el frío en ese invierno algo más templado que el de otros años y lo preparas todo para empezarlo con un fin de semana por todo lo alto en los Alpes austriacos, permitiéndote el lujo de alojarte en un hotel de cuatro estrellas. Aún así siempre esperas algún imprevisto, pero puede que no contemplases la posibilidad de que unos hackers bloqueasen el acceso a las habitaciones hasta cobrar un rescate en bitcoins.

Eso ha ocurrido según reportaba The Local este fin de semana en el Romantik Seehotel Jaegerwirt, un hotel de cuatro estrellas situado en Turracher Höhe Pass (Austria) que como muchos otros funciona con sistema electrónico de apertura/cierre de las habitaciones con tarjeta. Y fue en ese sistema en lo que se centraron los responsables del ataque que confirmaba más tarde el dueño del hotel, Cristoph Brandstaetter.

Los huéspedes no pudieron entrar, pero sí salir

El hotel sufría un ataque ransomware (el ordenador/sistema víctima queda inaccesible por encriptación hasta que se paga el rescate) la semana pasada, por el cual los autores lograban colarse en el sistema para que los huéspedes no pudiesen entrar en las habitaciones. Esto es algo que Brandstaetter matizaba a Motherboard, desmintiendo que la gente había quedado encerrada en las habitaciones como se había afirmado.

Eso es completamente falso. Fue un ciberataque normal y ningún huésped quedó encerrado.

¿Cómo que «Ciberataque normal»? Esta expresión probablemente se deba a que al parecer no es la primera vez que el Romantik Seehotel Jaegerwirt sufre uno de estos ataques, sino que es la tercera vez que ocurre en el último año habiendo sufrido dos el verano pasado.

Hotel 02

Esta vez, según el propietario del hotel, lo que ocurrió es que no podían activar tarjetas (llaves) durante las 24 horas que el ataque estuvo activo. Explica que ante la imposibilidad de combatirlo por su parte y por las autoridades, no tuvo más remedio que ceder a lo que sus autores exigían y pagar los 1.500 euros (en Bitcoins) para que éstos liberasen el sistema.

Miles de millones en ataques ransomware

Tras tres ataques y los miles de euros que se han dejado en cada uno, en el hotel han ido mejorando los sistemas de seguridad, aunque la idea de Brandstaetter es volver a las llaves clásicas, según decía también a Motherboard. También explicó que ni siquiera la Policía fue capaz de encontrar por dónde pudieron haberse colado los hackers, pero que seguirán trabajando con una empresa especializada en ciberseguridad además de reemplazar todos los ordenadores afectados por este último ataque.

Brandstaetter comentaba que el haberlo hecho público había sido en parte porque sirviese de advertencia a otros hoteles y empresas, si bien como decíamos para él tampoco era una novedad. De hecho, hace ya casi cinco años Cody Brocious, un programador de la Fundación Mozilla, demostraba en una conferencia sobre seguridad en Las Vegas que podía abrir en segundos cualquier habitación de hotel cuya cerradura estuviera programada por la empresa Onity (unos cuatro millones en todo el mundo).

Ransomware

Este tipo de ataques, los ransomware, han ido en aumento como comentaron ya el año pasado los compañeros de Genbeta, dado que ante la indefensión de los gestores y propietarios los atacantes consiguen cobrar el rescate, como ocurrió también en un hospital de Hollywood teniendo que pagar 15.000 euros.

Fuente: Xataka


Publicado

en

por