Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Hackers ‘secuestran’ el servicio informático de un hotel en Los Alpes

Un grupo criminal se infiltró en el sistema informático del edificio y exigió cobrar 1.500 euros

Hackers ‘secuestran’ el servicio informático de un hotel en Los Alpes

Un fin de semana en un hotel de lujo en Los Alpes austriacos terminó por convertirse en una pesadilla para los huéspedes del hotel Romantik Seehotel Jaegerwirt, en la localidad de Turrach. El pasado 22 de enero un grupo criminal consiguió tomar el control del sistema informático del hotel. Pidió dos bitcoins, al cambio actual es una cantidad cercana a los 1.500 euros. El director del hotel, Christoph Brandstaetter, decidió hacerlo público para crear alerta y que se tomen medidas para impedir este tipo de extorsiones.

Rafael Bucio (Chiapas, 1989), fundador y director de la empresa de ciberseguridad TPX, cree que el ataque fue elaborado y dirigido durante tiempo: “Fueron directamente a los sistemas de acceso y administración, con conocimiento de vulnerabilidades. Ya sabían cómo era el sistema de bloqueo y dieron con un agujero de seguridad en el sistema de gestión general del centro”.

El dueño del hotel confesó que en verano hubo un primer intento y les costó varios miles de euros restaurar y reforzar la infraestructura informática. Tampoco tuvieron ayuda de las aseguradoras por no contemplarlo en la póliza.

El coste de una noche en el centro alpino en temporada alta supera los 500 euros. Brandstaetter ha aclarado a Forbes que los turistas no se alteraron pero dada la gravedad del ataque decidió pagar: “Cada euro en manos de estos extorsionadores nos daña. Conozco a otros colegas atacados que tuvieron que hacer como nosotros”.

Bucio cree que este tipo de delitos van a ser comunes en los próximos años: “No vamos a decir que tengamos miedo de estar en nuestra propia casa, pero muchos hogares inteligentes, con puertas robotizadas sí confían en un Internet de las Cosas que, si no se actualiza, puede tener consecuencias”.

La transacción se hizo siguiendo los pasos de un email hasta depositar el rescate en una billetera de bitcoin. El experto considera que el precio del rescate es relativamente bajo, propio de una maniobra exprés con la que buscaban no dejar huella, cobrar y pasar inadvertidos.

Otro matiz interesante es la elección de bitcoin como moneda para la transacción. “Para los atacantes es mucho más anónimo, deja menos rastreo que Paypal o una transferencia bancaria”, relata.

Según el Departamento de Justicia de Estados Unidos, los ciberraptos son un delito al alza, que se ha cuadruplicado en los últimos años hasta llegar a los 4.000 al año solo en este país. El FBI valora en 206 millones en rescates solo en el primer trimestre de 2016, mientras que en todo 2015 se pagaron 24 millones.

El dueño ya ha pensando cómo evitar que esto suceda de nuevo. Lo hará con una vuelta a los orígenes del hotel, que tiene 111 años. Van a cambiar todas las cerraduras y volver a la llave física tradicional. “Como lo hicieron mis bisabuelos”, dijo a la The Local.

Más información