El incidente ocurrió la semana pasada en hotel de lujo Romantik Seehotel Jägerwir, en los Alpes, donde confundidos huéspedes no pudieron entrar o salir de sus habitaciones utilizando sus tarjetas de acceso, debido al secuestro cibernético del sistema central de claves.
Relacionado: ¡Cuidado! Hackers podrían copiar tus huellas digitales usando tu selfie
Según el sitio de noticias The Local, el sistema central fue controlado y bloqueado por los hackers, y las personas que se alojaban en el hotel austríaco no podían usar sus tarjetas para entrar a sus habitaciones. Tampoco fue posible programar nuevas tarjetas. El sistema de reservas del establecimiento y el sistema de caja también fueron afectados.
Los piratas cibernéticos exigieron un rescate que no se considera muy alto para una situación como ésta, de solamente €1.500 euros (unos $ 1.600 dólares) en la moneda Bitcoin, que el hotel pagó para resolver el problema rápidamente.
Este es el primer ataque relativamente mayor del 2017, y probablemente no será el último. El año pasado, y en una situación más preocupante, un hospital de Hollywood perdió el acceso a todos los registros y archivos de sus pacientes, y tuvo que pagar un rescate de $17.000 dólares, como reporta TNB. También, una universidad canadiense, The University of Calgary, tuvo que entregar $20.000 dólares para recuperar el acceso a su red hackeada.
Lamentablemente, este es un problema que no solo afecta a grandes compañías o instituciones. Por ejemplo, el programa malicioso Locky Ransomware, que antes solo se aprovechaba de las vulnerabilidades de MS Office Word, ahora también está afectando a los usuarios de Facebook y LinkedIn, poniendo archivos en sus computadoras que pueden bloquearlos fuera de sus datos hasta que paguen un rescate.
Las vulnerabilidades en Facebook y LinkedIn han sido explotadas por los perpetradores del ataque Locky, según Check Point. “Los atacantes han creado una nueva capacidad para incrustar código malicioso en un archivo de imagen y cargarlo con éxito en el sitio web de las redes sociales. Los atacantes explotan una configuración errónea en la infraestructura de los medios de comunicación social, para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto resulta en la infección de la computadora de los usuarios tan pronto como se haga click en el archivo descargado.”
