¿Cómo hackearon el sistema que controla todas las llaves de un Hotel?
Según el medio austríaco «The Local», el suceso tuvo lugar el pasado 22 de enero y en un principio se insistió en la idea que este ataque dirigido logró que los propios huéspedes estuvieran «secuestrados» en las habitaciones. Aunque, en realidad, no fue nada más lejos de la realidad, ya que únicamente los piratas informáticos lograron que no se pudieran activar las tarjetas que sirven como llaves, y que están presentes en numerosos centros hoteleros.
En declaraciones a «The Verge», Christoph Brandstätter, director general del hotel, confirmó que los invitados no estuvieron encerrados en sus habitaciones, ya que no estaban cerradas de forma remota. «Estábamos un poco sorprendidos porque, realmente, nadie estaba encerrado», explica. «Tuvimos un ataque cibernético, pero el único problema fue que no podíamos programar las tarjetas para los invitados que se registraran el mismo día».
Lo que sí sucedió, pues, fue que un grupo de ciberdelincuentes solicitaron a los dueños de la residencia dos bitcoins, que al cambio supone unos 1.500 euros. Optaron por esta divisa porque su forma de operar dificulta su rastreo por parte de las autoridades. Lograron acceder al sistema de llaves electrónicas conectado, bloqueando los equipos encargados de programar las llaves-tarjetas. Y lo hicieron, según las primeras hipótesis, en un ataque de «ransomware», una de las técnicas más extendidas entre los piratas informáticos.
Situado en el lago Alpine Turracher Hoehe, en Austria, se trata de uno de los hoteles más conocidos en Los Alpes austríacos. Pese a las reticencias iniciales, los dueños del local decidieron comunicar lo ocurrido para advertir a otros centros de los posibles peligros del cibercrimen. Los ciberdelincuentes, en su ataque, «hackearon» el sistema informático que controla las instalaciones, que gestiona las tarjetas que sirven a modo de llave para la apertura de las puertas. Una tecnología ya implantada en numerosos hoteles.
La dirección del hotel ha asegurado que previamente registraron tres intentos de ataques por ciberdelincuentes, pero esta vez sí lograron derribar todo el sistema central. En el primero se optó por reforzar la infraestructura informática. Con ello, se pudo incapacitar la posibilidad de programar otras nuevas. Este ataque, que coincidió con el primer fin de semana de la temporada de invierno, provocó tal caos que, según el medio local, incluso se apagaron todos los ordenadores del hotel, incluyendo el sistema de reservas y la caja registradora. Entonces, se estimaba la presencia de 180 huéspedes.
Pero, ¿cómo ha podido ocurrir? Lo cierto es que los expertos en seguridad informática insisten desde hace tiempo en que los ataques de «ransomware» son muy habituales. «Hay muchas vías de infección; desde un pendrive hasta, lo más habitual, un punto de conexión no legítimo entre una red de control y una red de propósito general (por ejemplo, la que usan los empleados del hotel para navegar por internet). Se puede descargar un código dañino, voluntaria o involuntariamente, e introducirlo desde la red de PG hasta la red de control (o bien vía pendrive)», explica Miguel A. Juan, socio-director de la firma de seguridad S2 Grupo.
En el momento en el que los piratas informáticos obtuvieron el dinero desbloquearon el sistema de registro de claves y los ordenadores para que todo volviera a la normaliadad, aunque desde la dirección del centro creen que se instaló una «puerta trasera» para poder atacar de nuevo. Pero para evitar que vuelva a suceder este centro, que cuenta con 111 años de historia, ha decidido volver al sistema tradicional: las llaves físicas clásicas.