El ciberataque se produjo por un error de la compañía al usar la contraseña Qwerty124

Los ciberataques a empresas no cesan y así lo demuestran los estudios. Cada día se producen unos 40.000 ataques a empresas españolas, independientemente del tamaño y el sector de operatividad. Desde las administraciones públicas a la banca, PYMES o multinacionales.

El último ciberataque con éxito ha tenido lugar en la cadena hotelera intercontinental Hoteles Group (IHG) que tiene más de 6.000 hoteles, incluye establecimientos de marcas como Holiday Inn, Crowne Plaza o Regent. Esta compañía ha sufrido un ciberataque de ransomware, pero lo peor de todo ha sido que ha tenido lugar por un error de “principiante” cometido desde la organización.

Fueron los propios clientes los que alertaron de que algo ocurría, ya que muchos informaron de problemas generalizados con la reserva y check-in en su plataforma. Durante 24 horas IHG afirmó que la empresa estaba “en mantenimiento del sistema” pero al día siguiente confirmó que había sufrido un cibertaque en un escueto mensaje: «Los canales de reserva y otras aplicaciones se han interrumpido significativamente desde ayer».

El ciberataque se produjo porque la contraseña de las bases de datos afectadas era Qwerty1234. Una de las contraseñas más comunes que se conocen y menos recomendables por su facilidad a la hora de ser descifrada. Una vez que los ciberdelincuentes accedieron al sistema intentaron implantar un ransomware que cifrara los datos para pedir un rescate. Este hecho pudo ser evitado de forma in extremis, pues la empresa consiguió proteger los servidores justo a tiempo.

Haciendo uso de tácticas de ingeniería social, los hackers consiguieron acceder a toda la red interna del grupo IHG, con la idea de implantar un ransomware que cifrara los datos de la compañía. Algo que se pudo evitar in extremis, después de que la empresa consiguiera proteger sus servidores antes del desenlace.

Al ser frustrado su intento de ataque ransomware, cambiaron su estrategia y realizaron un wiper attack. Este método consiste en eliminar de forma irreversible datos sensibles de la compañía, incluyendo archivos, documentos e información. Al realizar el ataque de borrado de datos, los clientes tuvieron problemas en las reservas. Aunque los ciberdelincuentes no consiguieron robar una importante cantidad de datos, sí que han conseguido datos corporativos y algunos registros de correo electrónico.

En lo que se refiere a los ciberdelincuentes se sabe que se hacen llamar TeaPea, y afirman ser una pareja ubicada en Vietnam. Estos atacantes compartieron con la cadena BBC capturas de pantalla, que después IHG ha confirmado como auténticas, que prueban que son los autores reales del ataque cibernético.