Los hackers también atacan en Bariloche
De acuerdo a una reciente encuesta global realizada a directivos del Foro Económico Mundial, los ciberataques son una de las principales preocupaciones para las empresas europeas (también en Asia Oriental, Pacífico y América del Norte los ciberdelincuentes son un riesgo). La sofisticación y agresividad no deja de crecer, y por ello hay que estar cada vez más preparado. Recientemente sucedió en Bariloche, los hackers actuaron contra un par de empresas y sobre la base de datos del departamento comunicacional de un gremio.
En efecto, la primera noticia que se conoció fue un ciberataque a la base de datos del departamento comunicacional de un sindicato local. La modalidad fulminó toda la información y dejó al grupo sindical sin datos con respecto a todo aquello que hace a la comunicación informativa diaria que produce el equipo gremial. De esta manera dentro de las computadoras no quedó programa en pie.
Además, a las pocas horas el pirata informático cargó un mensaje donde solicitaba recompensa para devolver todos los programas. Obviamente la tentadora y mencionada oferta, alrededor de 1.000 dólares, también era falsa. Mientras el encargado de los sistemas prácticamente enloquecía, ya que nada le había quedado en sus computadoras, el maldito atacante se burlaba en forma artera.
Ante la tentadora oferta el operador de turno, pensó: “nos conviene pagar la recompensa, antes que volver a conseguir todos los archivos y los programas”. Seguro con respecto a que la primera opción era la más rápida y viable, respondió... pero la oferta también era otra burla digna de El Guasón.
La modalidad hizo nuevamente su aparición a los pocos días, esta vez le tocó a una empresa de la calle Tiscornia. El hacker hizo volar por los aires todo el sistema, tanto es así que dejó casi sin operación a las líneas de caja. Esta vez el pedido de recompensa elevó su precio, pero nuevamente el engañó se hizo presente.
Al comerciante no le quedó otra alternativa que renovar todos sus sistemas, por lo menos así lo informó un empleado a El Cordillerano. A nivel local se debe estar atentos porque entre los datos que pudieron ser afectados están nombres, cuentas de correo, números telefónicos, tarjetas de crédito o débito y posiblemente documentación de identidad. Sin embargo, también se aclaró que “hasta la fecha no tenemos evidencia directa de que esta información personal haya sido tomada realmente desde la plataforma y tampoco hay evidencia de acceso a otros tipos de información personal”.
En ese contexto, el turismo no fue una excepción. Una empresa hotelera lo sufrió en el último año, sin que hayan trascendido detalles, pero con el tiempo la versión circuló por distintos ámbitos. La cuestión es que, sean hoteles, sindicatos o comercios, nadie está a salvo en una era en la que toda la información está al alcance de los “ladrones” informáticos.
Solo faltaría conocer si los hackers se llevaron data de clientes o usuarios a los que no solo se le habrían robado información personal, sino también -quizás- datos de sus tarjetas bancarias. Además, sería importante que los departamentos informáticos de seguridad policial que luchan contra este tipo de delitos, estén muy atentos para frenar una modalidad que crece en todo el mundo y que ronda por distintos sitios web en Bariloche.
Por otros lares
A nivel mundial -por ejemplo- corría noviembre de 2018 cuando estalló la bomba: la base de datos de Starwood Hotels, que pertenece a Marriott (comprada por 13.600 millones de euros en 2016), había sido hackeada durante cuatro años y el pirata informático pudo obtener los datos de más de 500 millones de clientes de la cadena hotelera.
La cadena aseguró que una investigación iniciada en septiembre descubrió que alguien no autorizado había copiado y cifrado esos datos, y que hubo acceso no autorizado a la red de Starwood desde 2014.
Del total de esos 500 millones, por lo menos de 327 se habrían filtrado datos como nombres, direcciones postales y de correo electrónico, números de teléfono y pasaporte, fecha de nacimiento y sexo. En el resto de los 173 millones de clientes solo se habría copiado el nombre, y en algunos casos, detalles como direcciones de correo electrónico y postal.
Otro hacker habría filtrado detalles de la cuenta Starwood Preferred Guest (SPG), una tarjeta de alta gama recientemente lanzada por el emisor de tarjetas de crédito American Express para viajeros regulares.
Y los casos mundiales siguen, aunque en menor medida. Hace ya un par de años, Hilton también sufrió un ataque cibernético que involucró a clientes que usaron sus tarjetas de crédito en los hoteles o en locales dentro de ellos. La cadena investigó el caso, ya que todo parecía indicar que atacantes comprometieron registros de puntos de venta de tiendas de regalos, restaurantes y cafés situados en hoteles Hilton, así como en locales de franquicias en los Estados Unidos, según reportó el periodista Brian Krebs.
Inclusive, Visa participó de la investigación junto a cinco bancos, y se concluyó que las tarjetas que presentaron actividades sospechosas o irregulares tienen en común haber sido usadas en alguno de ellos, incluyendo, además, a Embassy Suites, Doubletree, Hampton Inn & Suites y los hoteles de lujo Waldorf Astoria Hotels & Resorts.
Uno de los casos más resonantes también fue el de Air Canada, que padeció un embate a su App, lo cual derivó en el robo de la información personal de 20 mil personas. “Detectamos un inicio de sesión inusual en nuestra aplicación móvil entre el 22 y 24 de agosto. Tomamos inmediatamente las medidas necesarias para bloquear estos ataques e implementamos protocolos adicionales para proteger las cuentas contra intentos no autorizados en el futuro”, publicó la aerolínea.
Además de la declaración pública, tuvieron que comunicarse con los afectados vía mail, a quienes se les aseguró que los datos crediticios estaban a salvo, ya que permanecen encriptados. Pese a esto, recomendaron a sus clientes mantenerse al tanto en caso de que haya transacciones bancarias inusuales en sus cuentas. (Con datos de Mensajero).
Del otro lado del mundo
Quien también sufrió esta modalidad de ataque fue Cathay Pacific, la aerolínea de Hong Kong. A través de sus autoridades comunicó que le robaron los datos personales de (nada más) 9,4 millones de clientes.
Se podría conjeturar que la sacaron barata, como se dice por estos pagos. Más si se tiene en cuenta el mercado en el que se desarrolla, uno de los más fuertes e incipientes a nivel mundial. De acuerdo a la OMT, con 343 millones de llegadas de turistas internacionales, el turismo aumentó un 6% en las regiones de Asia y el Pacífico.
Entre la información robada que dieron a conocer a los medios especializados, se incluyen números de pasaporte, direcciones de correo electrónico, número de tarjetas de identidad, detalles de tarjetas de crédito vencidas y el historial de viaje de millones de pasajeros. Es así que la modalidad y el objetivo se repite, como en loop.
Autopistas delictuales
La ciberseguridad, consideran los expertos, no es un producto. Todo lo contrario, lectores y amantes del tema, es un proceso, largo, sinuoso, cambiante y por tal, nunca es seguro al 100%. El nivel de protección, concuerdan varios analistas, debe ser acorde al valor de los datos que se quieren proteger.
Un dato para poner en contexto la situación que atraviesa todas las industrias que apelan a la tecnología: el 16 por ciento de los proveedores totales de las organizaciones se conectan a los sistemas de esas organizaciones sin ningún tipo de revisión previa.
A tener en cuenta: el malware es una importante fuente de ingresos para los ciberdelincuentes. Todo tipo de usuarios y empresas han sido (o serán en algún momento) víctimas de estos ataques. Habrá que prestar especial atención a los dispositivos móviles, porque el malware móvil está en auge. Lo mismo sucede con las Redes Sociales que son verdaderas autopistas para los ciberataques.
Juan Carlos Montiel | jcmontiel@elcordillerano.com.ar