Según la prensa británica, la cadena hotelera más importante del mundo, Best Western, ha sido la víctima del robo cibernético más grande de la historia. Los afectados habrían sido ocho millones de sus clientes cuyos datos bancarios podrían haber caído en las manos de la mafia rusa. En total, el golpe digital podría alcanzar un valor total de 3.500 millones de euros en el mercado negro, donde están siendo subastados. Un experto vaticina que los datos provocarán una "ola criminal muy importante".
Se trata del ataque cibernético más importante de la historia por número de afectados y por el botín potencial que se podría conseguir. "Hay muchas compañías que sufren ataques para vender sus bases de datos on-line pero el volumen y la calidad de la información que ha sido robada en est Western hace el caso particularmente poco común", explicó en declaraciones recogidas por otr/press al Sunday Herald el experto en seguridad Jacques Erasmus, un ex-hacker que emplea sus conocimientos para cazar piratas informáticos en la actualidad.
El responsable del golpe a Best Western fue un hacker indio del que las autoridades no tenían conocimiento de delitos anteriores. Trabajaba para la mafia rusa y logró vulnerar la seguridad del grupo Nest Western Hotel el pasado jueves, accediendo a su archivo de clientes; todos los de la cadena desde 2007.
El ataque fue descubierto en primer lugar por la prensa, gracias a una investigación que estaba llevando a cabo el Sunday Herald, que advirtió a la cadena hotelera. Sin embargo, cuando Best Western blindó su sistema de seguridad, ya era demasiado tarde. De esta forma, la mafia cuenta ahora con datos de entrada y salida de los clientes, cuentas bancarias, tarjetas de crédito y otra información personal como miembros de toda una familia, direcciones personales, números de teléfono...
Datos en malas manos
Se trata del ataque cibernético más importante de la historia por número de afectados y por el botín potencial que se podría conseguir. "Hay muchas compañías que sufren ataques para vender sus bases de datos on-line pero el volumen y la calidad de la información que ha sido robada en est Western hace el caso particularmente poco común", explicó en declaraciones recogidas por otr/press al Sunday Herald el experto en seguridad Jacques Erasmus, un ex-hacker que emplea sus conocimientos para cazar piratas informáticos en la actualidad.
El responsable del golpe a Best Western fue un hacker indio del que las autoridades no tenían conocimiento de delitos anteriores. Trabajaba para la mafia rusa y logró vulnerar la seguridad del grupo Nest Western Hotel el pasado jueves, accediendo a su archivo de clientes; todos los de la cadena desde 2007.
El ataque fue descubierto en primer lugar por la prensa, gracias a una investigación que estaba llevando a cabo el Sunday Herald, que advirtió a la cadena hotelera. Sin embargo, cuando Best Western blindó su sistema de seguridad, ya era demasiado tarde. De esta forma, la mafia cuenta ahora con datos de entrada y salida de los clientes, cuentas bancarias, tarjetas de crédito y otra información personal como miembros de toda una familia, direcciones personales, números de teléfono...
Datos en malas manos
Con toda esta información, una banda organizada puede causar verdaderos estragos en algunos de estos clientes. "Las bandas rusas que se especializan en este tipo de trabajas habrán estado explotando la información desde el momento en el que estuvo disponible el pasado jueves por la noche. En las manos equivocadas, hay suficiente información para perpetrar una ola criminal muy importante". Profesionales de la materia especializados en suplantar identidades pueden solicitar tarjetas o créditos bancarios en nombre de sus víctimas.
El robo de los datos se realizó mediante un virus troyano que el hacker indio no identificado introdujo en la página de Best Western dedicada a las reservas. Una vez que un cliente introducía sus datos en la web, éstos eran remitidos al pirata informático. Erasmus detalló al Herald Tribune que "las compañías más importantes recurren a anti-virus para proteger sus infraestructuras, pero el problema es que esta medida sólo detecta el 60% de las amenazas. En las manos adecuadas, los virus pueden vulnerar estos programas fácilmente, como ha sido el caso".
No obstante, la cadena hotelera ha desmentido la existencia de carencias en sus sistemas de seguridad y ha manifestado que "no se han encontrado evidencias para apoyar las afirmaciones sensacionalistas realizadas por el reportero y el periódico. Best Western siempre ha eliminado las reservas en línea tras la partida del huésped" por lo que no es posible que se hayan filtrado los datos de clientes de 2007, tal y como asegura la prensa.
Best Western subraya que utiliza los Parámetros de Seguridad de Datos (DDS) de la Industria de Tarjetas de Pago (PCI), por lo que su red es segura y cuenta con una impenetrable política de seguridad de la información.
Aún así y pese a la existencia de controles de seguridad, la cadena hotelera recomienda a sus clientes como medida de precaución que "revisen detenidamente los extractos de sus tarjetas de crédito" por si hubiera alguna anomalía.
Europa Press (25-08-2008)
