Los ciberdelincuentes accedieron a la cuenta de correo y documentos internos de Intercontinental Hotels Group (IHG).
Banca, administraciones públicas o multinacionales, nadie está a salvo de los ciberdelincuentes. Entre todos ellos, Grupo Intercontinental de Hoteles (IHG)una de las cadenas hoteleras más grandes del mundo, que opera 6.000 establecimientos de este tipo, fue víctima recientemente de un ciberataque debido a la fragilidad de una contraseña en sus sistemas.
La semana pasada, muchos clientes informaron Problemas generalizados con la reserva y el check-in.
Durante 24 horas, IHG respondió a las quejas en las redes sociales diciendo que la empresa estaba “en mantenimiento del sistema”. Pero al día siguiente cambió su versión y admitió que había sufrido un hackeo.
“Los canales de reserva y otras aplicaciones se han interrumpido significativamente desde ayer”, explicaron en un escueto mensaje para dar aviso de lo sucedido en la Bolsa de Valores de Londres (en inglés, London Stock Exchange).
La cadena hotelera, que tiene en cartera las marcas Holiday Inn, Crowne Plaza y Regent, no tuvo más remedio que reconocer el ciberataque.
Como se explica desde la cadena. BBCfueron los propios hackers quienes contactaron con el medio para mostrarles una serie de capturas de pantalla en el que se demostró el ciberataque. Tenían acceso a correos electrónicos internos de Outlook, chats de Microsoft Teams y directorios de servidores de la empresa.
Cómo fue el hackeo a Intercontinental Hotels Group
téguisantecomo se llamaban a sí mismos, obtuvieron acceso a la red interna de IHG engañar a un empleado para descargar software malicioso a través de un archivo adjunto de correo electrónico. De esta forma, el ciberdelincuente pudo sortear las dobles autenticaciones del sistema echando un poco de imaginación al asunto.
Luego lograron acceder a las bases de datos de la empresa gracias a una contraseña débil y fácil de encontrar: qwerty1234posiblemente uno de los más frecuentes en el mundo.
Los atacantes cibernéticos no mostraron remordimiento. “En realidad, no nos sentimos culpables. Estoy seguro nuestro ataque no dañará mucho a la empresa“, destacaron en la BBC.
Por su parte, la empresa emitió una declaración a modo de disculpa por la brecha de seguridad y reivindicó su buen hacer en esta materia: “IHG emplea una estrategia de defensa en profundidad para la seguridad de la información que aprovecha muchas soluciones de seguridad modernas”.
La contraseña más utilizada en Argentina
A nivel local, la combinación de internautas más utilizada es la 123456, seguida de la 123456789 y la no menos original 12345, según ESET, empresa experta en seguridad informática.
No es la primera vez que 123456 es la contraseña más común. De hecho, en informes de años anteriores, difundidos por empresas de ciberseguridad, se revelaron estos mismos datos.
El resultado de otra investigación indica que, de mil millones de contraseñas revisadas, 7 millones fueron 123456. Solo el 12,04% contienen caracteres especiales. El 28,79% son solo letras. Y solo el 4,5% comienza con dígitos.
Contraseñas: consejos y recomendaciones Las contraseñas seguras, según los especialistas de la firma Kaspersky, no tienen por qué coincidir con una palabra y deben contener una combinación aparentemente aleatoria de letras, números y caracteres especiales.
Algunos especialistas en seguridad han recomendado nuevos enfoques, como usar las primeras letras de una frase que pueda recordar fácilmente, pero que sería difícil de adivinar.
Otra recomendación básica respecto a las contraseñas es cambiarlas periódicamente, al menos cada 90 días. Cuanto más tarde en cambiarse, sin importar qué tan seguro sea, mayor será el riesgo de que los delincuentes lo descifren con generadores aleatorios o lo comprometan de alguna manera.
Con información de La Vanguardia.
SL
