Los ataques de ransomware plantean graves riesgos de ciberseguridad para las empresas de la industria hotelera, que es un sector amplio que incluye hoteles, agencias de turismo, restaurantes y bares. A pesar de ser distintos estos negocios tienen en común las interacciones directas con los clientes que utilizan regularmente tarjetas de crédito / débito para realizar transacciones.
La necesidad de recopilar datos confidenciales y la cercanía de estas empresas a los clientes que pagan hace que el sector de la hostelería sea un objetivo principal de ataques de ransomware. Ya sea causando interrupciones operativas o exfiltrando datos confidenciales, los cibercriminales saben que los ataques exitosos pueden causar graves estragos en las organizaciones víctimas. Este entrada explora el estado del ransomware en este sector.
Peligros particulares de este sector
Las empresas de hostelería dependen en gran medida de las tecnologías digitales para manejar las operaciones críticas para el negocio, incluido el procesamiento de pagos, la contabilidad y la reserva de mesas / salas. En los hoteles, este uso de la tecnología se extiende incluso a proporcionar acceso con tarjeta de acceso a las habitaciones utilizando tecnología controlada por computadora.
Los sistemas informáticos utilizados en la hostelería, como los sistemas POS, y las redes a las que están conectados son vulnerables a los ataques de ransomware. El cibercrimen a menudo consideran a las empresas del ramo como una presa fácil para bloquear los sistemas con malware, lo cual conduce a grandes pagos de rescate.
Este sector todavía se está recuperando de las secuelas de la pandemia; los hoteles, bares y restaurantes experimentaron una fuerte disminución de clientes casi de la noche a la mañana durante varios meses. Una exposición grave de los datos de los clientes, con un costo promedio de 4,2 millones de dólares por incidente, podría llevar al límite a cualquier empresa hotelera.
Ataques recientes de ransomware en hotelería
El daño potencial de ransomware en el rubro se notó por primera vez en noticias de 2017, cuando el lujoso hotel austriaco Romantik Seehotel Jagwir se convirtió en víctima de un ataque dirigido a sus sistemas de tarjetas clave. Dependiendo de la ubicación de los invitados en ese momento, muchos quedaron encerrados o encerrados en sus habitaciones por hasta diez horas. Varios incidentes de ransomware en los últimos tiempos se han dirigido a empresas hoteleras y han ocupado los titulares de los medios: aquí hay cuatro de ellos de los que vale la pena aprender.
Techotel, junio de 2021
En junio de 2021, un interesante incidente de ransomware afectó al proveedor de software de gestión hotelera Techotel. La empresa con sede en Dinamarca ofrece soluciones de TI para hoteles, posadas, centros de conferencias, cadenas hoteleras y restaurantes. El ataque de ransomware afectó la capacidad de realizar operaciones normales de registro y salida en cientos de hoteles.
La intriga aquí proviene del hecho de que Techotel esencialmente publicó en su blog en vivo su respuesta al incidente, incluidos los detalles de las negociaciones de rescate con los perpetradores. Con 250 servidores y sus datos bloqueados, la compañía intentó pagar el rescate mediante transferencia bancaria, que fue rechazada porque los perpetradores querían el anonimato proporcionado por la criptomoneda.
Según el director general de Techotel, Klaus Ahrenkilde, debido al tamaño de su empresa no dejaba más remedio que pagar: “No podemos romper el cifrado. Somos una empresa pequeña, con cientos de hoteles afectados ”. Sorprendentemente, todavía tomó hasta un mes para que la restauración de datos esté completa y para que el software de Techotel volviera a ser funcional.
Epsilon Red, mayo de 2021
Epsilon Red no es el nombre de una organización de hostelería atacada por ransomware, es una nueva cepa de ransomware descubierta al investigar un ciberataque en un hotel sin nombre. Según la investigación, esta nueva cepa de ransomware resultó en un pago de 4.29 Bitcoin el 15 de mayo de 2021, que en ese momento valía más de $ 200,000.
El descubrimiento de cualquier nueva cepa de ransomware siempre es motivo de preocupación. Este ataque en particular utilizó servidores de Microsoft Exchange como un punto de entrada inicial antes de ejecutar un script de PowerShell que permitió ejecutar el “payload” que infectó múltiples sistemas. Vale la pena estar atento a los titulares de las noticias durante los próximos meses por si hubiera más incidentes relacionados con esta nueva y peligrosa variedad de ransomware.
Edward Don, junio de 2021
Edward Don es un distribuidor líder de equipos y suministros para el servicio de alimentos. Este equipo incluye suministros de cocina, suministros de bar y vajilla de los que dependen muchas empresas hoteleras para atender a los clientes. El ataque de ransomware a Edward Don afectó los sistemas de telefonía y correo electrónico, lo que provocó que los empleados tuvieran que usar cuentas personales de Gmail para comunicarse con socios y proveedores sobre pedidos urgentes.
El ataque de Edward Don demuestra otra forma en que el ransomware puede afectar gravemente a las empresas hoteleras sin afectar directamente a sus sistemas de TI. Es posible que un nuevo restaurante que dependa de una entrega urgente de Edward Don ni siquiera haya podido abrir sus puertas si este ataque retrasó su pedido. Como ocurre con muchos otros sectores, la cadena de suministro también es un punto de vulnerabilidad que vale la pena considerar en sus planes operativos y de seguridad de TI.
CWT, julio de 2020
La empresa de gestión de viajes con sede en EE. UU. Carlson Wagonlit Travel (CWT) se convirtió en víctima de un devastador ataque de ransomware en julio de 2020 que dejó inutilizables mas de 30.000 computadoras.
La nota de rescate indicó que el tipo de ransomware era Ragnar Locker, que afecta a los dispositivos que ejecutan Windows, el sistema operativo más utilizado en el mundo. Ragnar Locker utiliza una técnica de doble extorsión en la que los atacantes exfiltran datos y amenazan con publicarlos en la dark web si la víctima no paga. El archivo de Ragnar Locker tiene solo 55 kilobytes de tamaño, pero su impacto es despiadado. Los informes de noticias posteriores a este ataque indicaron que CWT pagó $ 4.5 millones para recuperar los sistemas cifrados y evitar que se publicaran datos robados en línea.
Consejos para la prevención del ransomware
Adoptar un enfoque reactivo ante un ataque de ransomware es un riesgo que las empresas de este sector no pueden permitirse. Aparte de los costos de recuperación, el impacto directo en la reputación de una violación de datos personales sirve para influir en los clientes para que busquen empresas competidoras que consideren menos riesgosas. A continuación, se incluyen algunos consejos de prevención de ransomware que deben tener en cuenta las empresas hoteleras:
- Como prioridad, adopte una cultura de seguridad con todo su personal. Realice labores de concientización sobre las mejores prácticas básicas de ciberseguridad, la detección de diferentes tipos de ataques y la notificación de incidentes.
- Asegúrese de que todos estén al tanto de los peligros de correos electrónicos de phishing, que a menudo proporcionan un punto de entrada para los ataques de ransomware, al engañar a los destinatarios estos hacen clic en enlaces maliciosos o descargan archivos potencialmente dañinos. Protéjase contra estas amenazas utilizando soluciones de seguridad dedicadas que pueden filtrarlos.
- Actualice todo el software y los sistemas operativos de manera oportuna, incluido el software POS (punto de venta). Muchos ataques de ransomware comienzan explotando las vulnerabilidades de software sin parchar, por lo que la administración adecuada de actualizaciones es una victoria rápida en sus defensa.
- Implemente controles de acceso prudentes para que los empleados no tengan demasiado acceso a los diferentes sistemas de información. El principio de menor privilegio significa dar acceso solo a aquellos empleados que estrictamente y por su labor diaria deben tener acceso a ellos. Por ejemplo, no le dé a su barman acceso de administrador a un sistema POS.
- Tenga cuidado con las amenazas de IoT (Internet of Things). Un número cada vez mayor de empresas de hostelería utiliza dispositivos conectados a Internet, como televisores inteligentes y cafeteras en hoteles, y sensores de temperatura en cocinas comerciales. Asegure estos dispositivos correctamente al no usar contraseñas predeterminadas y al aplicar actualizaciones cuando estén disponibles. Una reciente conferencia sobre ciberseguridad contó con una presentación de un investigador de seguridad que pirateó fácilmente un hotel cápsula (populares en Japón) explotando vulnerabilidades IoT.
- Una estrategia integral de respaldo de datos y continuidad del negocio es tanto una defensa preventiva como reactiva. Si puede restaurar fácilmente sus datos y reanudar rápidamente las operaciones comerciales críticas mediante el uso temporal de la infraestructura en la nube es una gran ventaja en dado caso de que un ataque sea exitoso. Para las empresas de hostelería más pequeñas, la colaboración con un proveedor de servicios de seguridad de la información puede proporcionar la experiencia necesaria para desarrollar un plan de continuidad empresarial sólido.
Para terminar
Los grupos cibercriminales de ransomware seguirán intentando vulnerar las redes de las empresas de este ramo, en parte porque todavía prevalece la percepción de que este sector tiene menos conciencia en ciberseguridad que, por ejemplo, sector financiero o de retail. Es fundamental comenzar a prepararse hoy mismo para estos ataques y adoptar estrategias de prevención, ya sea que administre un hotel o una pequeña cadena de restaurantes locales. Incluso si no existiera una percepción de debilidad respecto a estas amenazas seguiría siendo un gran peligro debido al volumen de datos confidenciales que las empresas hoteleras almacenan en sus sistemas.
Fuente: Ian Thomas (IronScales)