Los hoteles: principal objetivo de los ciberdelincuentes en verano

10 agosto, 2018
19 Compartido 1,189 Visualizaciones

S2 Grupo advierte de que el sector hotelero es uno de los principales focos de los ciberdelincuentes en esta época del año.

S2 Grupo, compañía especializada en ciberseguridad y en ciberinteligencia, ha advertido de que el sector hotelero está ganando relevancia entre los cibercriminales y es uno de sus principales focos de atención en verano. Por este motivo, es imprescindible que tanto los hoteles como sus clientes se conciencien sobre los peligros a los que se pueden exponer si no utilizan las medidas de ciberprotección adecuadas en el uso de las Nuevas Tecnologías.

Uno de los casos más conocidos de ciberataque a un hotel es el sucedido en 2017 al hotel Romantik Seehotel Jaegerwirt (Alemania). En este caso, los sistemas de este hotel de lujo se vieron comprometidos por un ciberataque ransomware, un tipo de malware que cifra los discos duros y únicamente se pueden desbloquear con una clave. Los atacantes pidieron cerca de 1500$ en bitcoins para proporcionarles dicha clave.

Como sus sistemas estaban secuestrados por los ciberdelincuentes, no podían crear nuevas tarjetas para que los clientes accedieran a sus habitaciones y, como se encontraban en temporada alta, decidieron pagar para obtener la clave”, ha explicado José Rosell, socio-director de S2 Grupo.

Expertos de la compañía de ciberseguridad han destacado que no sólo los hoteles son posibles víctimas de los ciberatacantes, sino que también pueden serlo sus clientes. En este caso, suelen ser víctimas de robo de información sensible y esto se poduce precisamente porque la infraestructura tecnológica hotelera ha sido invadida por los ciberdelincuentes.

Los hoteles deben preocuparse por incorporar medidas de seguridad adecuadas que ciberprotejan a sus clientes, pero también es cierto que corresponde a éstos hacer un uso responsable a la hora de utilizar las redes de un hotel”, ha destacado Miguel A. Juan, socio-director de S2 Grupo.

Recomendaciones de ciberseguridad en los hoteles

1.- Utiliza wifis con contraseñas
Es habitual encontrarse en cafeterías o aeropuertos con redes wifis abiertas, es decir,
que no requieren de contraseñas para ser utilizadas. Esto mismo puede ocurrir en algunas zonas de los hoteles. Sin embargo, hay que usarlas con cuidado porque se podría estar accediendo a la red a través de un router falso que interceptara la información que se comparte por Internet.

2.- Utilizar “Https” frente a “Http”
Desde S2 Grupo han señalado que, al recuperar contenidos de internet, en el navegador
aparece el protocolo que está siendo utilizado para acceder a una página web. Cuando es HTTPS, la conexión está cifrada, por tanto aunque un atacante intentara mirar qué información se está compartiendo, no podría leerla ya que estaría protegida.
Cuando se acceda a sitios web, especialmente en redes wifis públicas, se debe observar
que el enlace sea HTTPS en lugar de HTTP porque si no, se podría estar siendo víctima de un atacante.

3.- No compartir información sensible
Si por cualquier razón, se decidiera navegar a través de una red wifi pública debe evitarse
compartir información sensible (por ejemplo, acceder al banco). De esta manera, si la conexión estuviera comprometida, se evitaría que información personal importante acabara en manos equivocadas.

4.- Utilizar VPNs
Una manera segura de navegar por Internet es utilizar una VPN (Virtual Private Newtork). Estas redes permiten encapsular la información que se envía al navegar por Internet. Con lo cual, siempre que se acceda a una red pública, resulta recomendable contar con una VPN para enmascarar la identidad.

5.- La localización no acaba con el GPS
Expertos de S2 Grupo han señalado que aunque se desactive el GPS, la ubicación
del usuario puede ser conocida si se conecta a redes wifi o simplemente a través de las llamadas activadas.

6.- Desactivar el wifi cuando no se utilice
Por último, S2 Grupo recomienda que siempre que no se esté utilizando la conexión wifi,
ésta se apague para es mejor para evitar  enviar señales que puedan poner el dispositivo en una situación de riesgo frente a ciberdelincuentes.

Te podría interesar

El Consejo de la Unión Europea adjudica a Airbus y Atos la ciberseguridad de 17 instituciones clave de la UE
Actualidad
21 compartido1,000 visualizaciones
Actualidad
21 compartido1,000 visualizaciones

El Consejo de la Unión Europea adjudica a Airbus y Atos la ciberseguridad de 17 instituciones clave de la UE

Vicente Ramírez - 10 octubre, 2018

Airbus y Atos serán los proveedores preferentes de soluciones de ciberseguridad de las instituciones europeas clave durante un periodo mínimo…

Tres nuevos productos en ESET para garantizar la seguridad en la nube
Soluciones Seguridad
14 compartido1,432 visualizaciones
Soluciones Seguridad
14 compartido1,432 visualizaciones

Tres nuevos productos en ESET para garantizar la seguridad en la nube

Mónica Gallego - 8 octubre, 2018

ESET ha presentado tres nuevos productos para garantizar la seguridad de la red. Las tres soluciones garantizan la seguridad de la…

CCN-CERT publica una nueva guía de seguridad para los dispositivos móviles Android 6.x
Actualidad
8 compartido1,229 visualizaciones
Actualidad
8 compartido1,229 visualizaciones

CCN-CERT publica una nueva guía de seguridad para los dispositivos móviles Android 6.x

Mónica Gallego - 14 junio, 2018

CCN-CERT ha publicado una guía que define una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados…

Deje un comentario

Su email no será publicado