Jueves, Agosto 17, 2017

Hackers rusos están atacando hoteles a lo largo de Europa

hoteles

Ya no podemos estar tranquilos en ningún sitio, pensará más de uno, y lo cierto es que tienen razón. Un importa grupo de hackers con vínculos con el gobierno ruso estaría usando documentos de Word especialmente modificados para romper la seguridad y colarse en hoteles a lo largo y ancho de Europa. Una vez dentro, los datos personales de los clientes y el espionaje de los huéspedes serían sus prioridades.

La firma de ciberseguridad FireEye ha desvelado la campaña de ataques que están sufriendo hoteles en Europa. El grupo de hackers rusos conocidos como “APT28” o “Fancy Bear”, habrían infectado las redes de al menos siete hoteles en Europa y Oriente Medio durante el mes de julio. En sus ataques, habrían utilizado una herramienta de espionaje de la NSA que se filtró a principios de años en la red.

Hackers rusos vs hoteles europeos

La firma de seguridad no ha querido dar detalles ni nombres sobre los hoteles, pero sí ha confirmado que son aquellos que “cuentan con huéspedes distinguidos entre sus clientes”, por lo que nos podemos hacer una idea de cuáles han sido sus objetivos.

windows-7-wannacry

Según explican, los diferentes ataques realizados en el mes de julio se realizaron en diferentes fases. En primer lugar y como distracción, los hackers enviaron un documento en forma de formulario a rellenar por parte del hotel. Dentro de ese documento, se había escondido una macro, que era la responsable de “colar” el software espía en el sistema.

Una vez que habían conseguido infectar un dispositivo del hotel, los hackers pasaban a utilizar ETERNALBLUE. Este es uno de los exploits liberados por Shadow Brokers durante el mes de abril. Como curiosidad, este se había utilizado ya en el gran ataque de ransomware conocido como WannaCry y NotPetya.

Además, los hackers también intentaron utilizar una herramienta conocida con Responder para intentar robar las credenciales de la víctima. La firma de seguridad indica que todos estos pasos y el uso de un documento Word “modificado” hacen que se sospeche de ese grupo hacker ruso, ya que hicieron algo similar en 2016 al acceder al Democratic National Committee.

Esta nueva campaña de ataques contra hoteles para intentar conseguir los datos de sus clientes, es una muestra más del interés de los ciberdelincuentes en ello. Ya en 2014 se desveló una campaña de espionaje contra “clientes de alto nivel” de hoteles asiáticos y más tarde, una campaña de espionaje de Israel.

 

Fuente: reuters | adslzone

¿Quién está en línea?

Hay 18 invitados y ningún miembro en línea

Contador de Visitas

11674718
Hoy Hoy 69
Ayer Ayer 701
Esta semana Esta semana 2347
Este mes Este mes 12179
Total de Visitas Total de Visitas 11674718

Día con más
visitantes

07-13-2017 : 1012

Gracias por su visita