La firma de ciberseguridad FireEye ha desvelado la campaña de ataques que están sufriendo hoteles en Europa. El grupo de hackers rusos conocidos como “APT28” o “Fancy Bear”, habrían infectado las redes de al menos siete hoteles en Europa y Oriente Medio durante el mes de julio. En sus ataques, habrían utilizado una herramienta de espionaje de la NSA que se filtró a principios de años en la red.

Hackers rusos vs hoteles europeos

La firma de seguridad no ha querido dar detalles ni nombres sobre los hoteles, pero sí ha confirmado que son aquellos que “cuentan con huéspedes distinguidos entre sus clientes”, por lo que nos podemos hacer una idea de cuáles han sido sus objetivos.

windows-7-wannacry

Según explican, los diferentes ataques realizados en el mes de julio se realizaron en diferentes fases. En primer lugar y como distracción, los hackers enviaron un documento en forma de formulario a rellenar por parte del hotel. Dentro de ese documento, se había escondido una macro, que era la responsable de “colar” el software espía en el sistema.

Una vez que habían conseguido infectar un dispositivo del hotel, los hackers pasaban a utilizar ETERNALBLUE. Este es uno de los exploits liberados por Shadow Brokers durante el mes de abril. Como curiosidad, este se había utilizado ya en el gran ataque de ransomware conocido como WannaCry y NotPetya.

Además, los hackers también intentaron utilizar una herramienta conocida con Responder para intentar robar las credenciales de la víctima. La firma de seguridad indica que todos estos pasos y el uso de un documento Word “modificado” hacen que se sospeche de ese grupo hacker ruso, ya que hicieron algo similar en 2016 al acceder al Democratic National Committee.

Esta nueva campaña de ataques contra hoteles para intentar conseguir los datos de sus clientes, es una muestra más del interés de los ciberdelincuentes en ello. Ya en 2014 se desveló una campaña de espionaje contra “clientes de alto nivel” de hoteles asiáticos y más tarde, una campaña de espionaje de Israel.

 

Fuente: reuters | adslzone