ATENCIÓN: este contenido tiene más de 2 años de antigüedad y, debido a su temática, podría contener información desactualizada o inexacta en la actualidad.
Uno de los casos de "Gambadas" más llamativos de las últimas semanas ha sido el del hotel Romantik Seehotel Jägerwirt en Austria. Se trata de un hotel de lujo pegado a un precioso lago en la zona de Turracher Hoehe Pass que lleva abierto más de 100 años.
Como otros tantos hoteles por todo el mundo, hace tiempo que cambiaron sus vetustas cerraduras tradicionales con llave por sistemas "inteligentes" basados en llaves electrónicas, los conocidos como "smart locks". Y como otros muchos hoteles han sido atacados sin piedad por "crackers" que buscan beneficio económico. La diferencia con otros es que, esta vez, este hotel ha hecho público el incidente.
Al parecer muchos hoteles han sufrido problemas similares, pero por cuestión de imagen no han querido revelarlo, y de hecho parece ser algo habitual.
Como la mayoría de hoteles actualmente, el Romantik Seehotel Jägerwirt posee un moderno sistema de información que incluye facturación, gestión de reservas offline y online, y la distribución de tarjetas para acceso a las habitaciones. Los "crackers" lograron obtener el control total del sistema, echando abajo toda posibilidad de operar, de cobrar, de hacer reservas online... y además anulando todas las llaves del hotel.
En pleno primer fin de semana de inicio de la temporada de invierno y con 180 huéspedes alojados en el hotel, el caos causado es fácil de imaginar. Al menos los clientes podían salir de las habitaciones, pero luego no podrían volver a entrar. No se podía cobrar, no se podían tomar reservas, ni siquiera imprimir un mapa o una factura.
Los atacantes solicitaron 1.500 euros de rescate, pagados en Bitcoin, para poner el sistema operativo de nuevo. Como ya habían sido atacados en tres ocasiones anteriormente, con menor impacto, y se habían gastado varios miles de euros en poner los sistemas "en orden" (se ve que muy buen trabajo no hicieron), decidieron que esta vez era más rápido y más barato simplemente pagar el rescate, por mucho que les doliera.
Así que lo hicieron.
Uno nunca debe fiarse de gente de esa ralea pero, increíblemente, el pago funcionó: los secuestradores volvieron a dejar toda la red operativa. Lo normal hubiera sido que ni siquiera eso, pero tuvieron suerte. Por supuesto había truco. Como descubrieron poco más tarde, dejaron una puerta trasera para atacar de nuevo más adelante de manera fácil. Por suerte la dirección del hotel decidió cambiar el sistema con todos los ordenadores y también mejoraron mucho la seguridad, por lo que no pudieron chantajearlos una vez más. Pues hubieran tenido que pagar de nuevo.
El director del hotel, Christoph Brandstaetter, ha manifestado no obstante que quieren abandonar las "smart locks" y volver a los sistemas tradicionales de llave y cerradura: "Si nos funcionaban bien hace 111 años funcionarán bien ahora".
Este incidente demuestra una vez más la extrema importancia que tiene la seguridad informática, dada la gran dependencia que tiene cualquier negocio, por poco tecnológico que sea, de estas tecnologías. Ahora bien, la solución no debería ser perder las ventajas de la tecnología del siglo XXI regresando a los sistemas tradicionales, sino invertir más en formación del personal, mantener los sistemas actualizados y tomarse en serio la seguridad.
¿Y tú qué opinas?
Fecha de publicación: