Nueva brecha de seguridad detectada. Esta semana, la firma VpnMentor ha descubierto una base de datos online desprotegida que ha expuesto, de nuevo, datos de importantes cadenas hoteleras, incluyendo una vez más a Marriott.
En esta ocasión, la información que se ha visto afectada no tiene que ver con los datos de los clientes, sino con algo mucho más importante: unos 85,4 GB de registros de auditoría de seguridad de estas hoteleras.
¿Qué datos han quedado al descubierto?
VpnMentor informa que el 27 de mayo, un grupo de investigadores de su compañía descubrió un servidor no protegido conectado a Pyramid Hotel Group, compañía que gestiona hoteles y complejos turísticos. Los investigadores aseguran que los datos filtrados incluyen:
- Nombres de dispositivos
- Cortafuegos y datos de puertos abiertos
- Contraseñas del servidor API
- Direcciones IP de geolocalización y conexiones entrantes al sistema
- Aplicaciones restringidas
- Alertas de malware
- Detección de ataques de fuerza bruta
- Intentos de acceso sin autorización
- Nombre y dirección del ordenador local
- Errores de aplicación
- Detalles de SO
- Nombres de servidor
- Datos sobre políticas de seguridad informática
- Nombres de usuario y nombres completos de los trabajadores.
Lo que no se sabe es si aparte de los investigadores de VpnMentor, algún hacker ha tenido acceso a esta nueva brecha de seguridad. Aun así, como bien explican en Forbes y Tekcrispy.com, si fue tan fácil encontrar la brecha para unos, seguro que también lo fue para los otros.
«Esto habría permitido desplegar labores de vigilancia de cualquier red de seguridad hotelera involucrada en la filtración», incidan desde VpnMentor. En ese caso, «habrían podido construir un vector de ataque dirigido a los enlaces más débiles de la cadena de seguridad», afirman.
Y de ahí, la gravedad del asunto, pues los atacantes podrían haber visto lo mismo que los equipos de seguridad de los hoteles, lo que les habría permitido aprender sus metodologías de defensa ante posibles ataques en el sistema.
Pero todavía hay más. Desde VpnMentor aseguran haber descubierto «varios dispositivos afectados que controlan los mecanismos de bloqueo de puertas de los hoteles, las cajas de seguridad electrónicas de las habitaciones y otros sistemas físicos de seguridad», alertan.
Más de un mes al descubierto
Según estas investigaciones, los datos estaban al descubierto desde el 19 de abril. Todavía no se sabe qué cadenas pueden haberse visto afectadas, pero cabe destacar que Pyramid Hotel Group tiene entre sus clientes a los grupos hoteleros más grandes del mundo.
Los datos expuestos se relacionan con sus sistemas operativos, políticas de seguridad, redes internas e información de actuaciones sobre ciberseguridad, lo que convierte el incidente en muy grave.
Aun así, no todo son malas noticias. Según la información aportada por VpnMentor, la brecha se descubrió el 27 de mayo y se notificó a Pyramid el día 28. La vulnerabilidad se solucionó el 29 de mayo, por lo que la respuesta fue rápida y eficiente.
En definitiva, este tipo de incidentes debe poner en alerta, todavía más si cabe, al sector hotelero. Pues mientras sectores como el financiero sí se enfrentan a sanciones ante este tipo de fallos, en el sector hotelero no existen aún tales presiones normativas.
Aquí puedes leer el informe completo de VpnMentor.
Imágenes cedidas: ENVATO
