Hackers usan ransomware para bloquear a huéspedes de un hotel

Un grupo de hackers arruinó las vacaciones de varios viajeros, cuando utilizó ransomware para intentar bloquear el acceso a sus habitaciones a los huéspedes de un hotel.

El incidente ocurrió la semana pasada en hotel de lujo Romantik Seehotel Jägerwir, en los Alpes, donde confundidos huéspedes no pudieron entrar o salir de sus habitaciones utilizando sus tarjetas de acceso, debido al secuestro cibernético del sistema central de claves.

Relacionado¡Cuidado! Hackers podrían copiar tus huellas digitales usando tu selfie


Según el sitio de noticias The Local, el sistema central fue controlado y bloqueado por los hackers, y las personas que se alojaban en el hotel austríaco no podían usar sus tarjetas para entrar a sus habitaciones. Tampoco fue posible programar nuevas tarjetas. El sistema de reservas del establecimiento y el sistema de caja también fueron afectados.

Los piratas cibernéticos exigieron un rescate que no se considera muy alto para una situación como ésta, de solamente €1.500 euros (unos $ 1.600 dólares) en la moneda Bitcoin, que el hotel pagó para resolver el problema rápidamente.

Este es el primer ataque relativamente mayor del 2017, y probablemente no será el último. El año pasado, y en una situación más preocupante, un hospital de Hollywood perdió el acceso a todos los registros y archivos de sus pacientes, y tuvo que pagar un rescate de $17.000 dólares, como reporta TNB.  También, una universidad canadiense, The University of Calgary, tuvo que entregar $20.000 dólares para recuperar el acceso a su red hackeada.

Lamentablemente, este es un problema que no solo afecta a grandes compañías o instituciones. Por ejemplo, el programa malicioso Locky Ransomware, que antes solo se aprovechaba de las vulnerabilidades de MS Office Word, ahora también está afectando a los usuarios de Facebook y LinkedIn, poniendo archivos en sus computadoras que pueden bloquearlos fuera de sus datos hasta que paguen un rescate.

Las vulnerabilidades en Facebook y LinkedIn han sido explotadas por los perpetradores del ataque Locky, según Check Point. “Los atacantes han creado una nueva capacidad para incrustar código malicioso en un archivo de imagen y cargarlo con éxito en el sitio web de las redes sociales. Los atacantes explotan una configuración errónea en la infraestructura de los medios de comunicación social, para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto resulta en la infección de la computadora de los usuarios tan pronto como se haga click en el archivo descargado.”