Se extiende el robo de datos de tarjetas de crédito en los hoteles

El ciberexpolio hotelero causa un gran daño a la imagen del sector turístico

Los hoteles se han convertido en el objetivo de los ciberdelincuentes

Los hoteles se han convertido en el objetivo de los ciberdelincuentes. La moda de pagar un rescate para recuperar una información robada llega al sector hotelero, según apuntan desde PandaLabs, el laboratorio anti-malware de Panda Security. Las empresas, cada vez más, se ven obligadas a enfrentarse a nuevos tipos de ataques, incluso amenazas diseñadas específicamente para cada víctima. Estafas, engaños y usurpación de marca invaden el turismo.

«Cuando un ciberdelincuente piensa en un hotel, piensa en una empresa con un volumen de negocio muy suculento que cuenta con millones de habitaciones utilizadas por millones de clientes, que genera negocio por sí misma, pero que a su vez, ofrece una tajada extra: las tarjetas de crédito de todos sus clientes”, explican desde PandaLabs. Un sector, en suma, «que factura miles de millones de dólares, que gestiona el descanso de millones de huéspedes cada día y que almacena una cantidad ingente de datos muy sensibles y comprometedores, por lo que se ha convertido en un blanco muy suculento”.

Los expertos señalan que 2015 ha marcado un antes y un después en lo que se refiere a intrusiones y robo de información de sus clientes. Todas las compañías, sin importar su tamaño, han sido objetivo de diferentes bandas de ciberdelincuentes, no sólo las cadenas hoteleras en sí, sino también las que les prestan servicios como White Lodging, que pasan así a formar también parte de sus objetivos.

Básicamente, los ataques consisten en malware diseñado de manera específica para robar información de las tarjetas utilizadas en los terminales de punto de venta (TPV), no sólo del hotel en sí, sino en restaurantes, tiendas y servicios complementarios del establecimiento.

Hoteles afectados

Starwood Hotels & Resorts Worldwide protagonizó en noviembre de 2015 el mayor ataque hasta al momento contra el sector hotelero, por el que los ciberdelincuentes robaron información de tarjetas de crédito en 105 de sus hoteles. Hyatt Hotels superó el récord de Starwood pocos días antes de finalizar el pasado año, cuando anunció que, entre julio y septiembre, los TPV de 249 de sus hoteles en 54 países habían sido infectados. Durante siete meses, los delincuentes accedieron a los datos de 173.000 tarjetas en Hard Rock Las Vegas, utilizadas en sus restaurantes, bares y tiendas. Rosen Hotels & Resorts es, hasta el momento, la última víctima, aunque el malware que ha infectado sus terminales de punto de venta ha estado durante año y medio recopilando la información sobre las tarjetas de crédito utilizadas sin que sus responsables se percataran. La cadena no ha revelado el número de tarjetas afectadas.

Desde PandaLabs advierten que los ataques sufridos no son algo casual o pasajero, sino que «hay detrás un verdadero interés económico y en pasar desapercibido». Indudablemente se trata de una situación preocupante que, además del importante impacto económico, causa un gran daño a la imagen del sector y siembra el miedo entre sus clientes.

Malware, que infecta terminales de venta para robar los datos de las tarjetas de crédito, ataques dirigidos contra los sistemas de gestión de las cadenas hoteleras para obtener su información más confidencial, la vulnerabilidad creciente de los empresarios y sus clientes y el daño reputacional, son realidades tangibles a las que se enfrentan las cadenas diariamente, insisten los expertos. Por ello, afirman que tomar medidas al respecto ya no es una opción. «Los hoteles se han visto obligados a reforzar la seguridad de sus redes, dispositivos y sistemas para evitar ser víctimas de este tipo de amenazas”.

Sé el primero en comentar...

Escribe una respuesta

Tu dirección de correo no será publicada.


*