¿Puede usted ser víctima de DarkHotel?

Peter Crush

26/02/2015

Tradicionalmente, lo peor que podía encontrarse un ejecutivo tras registrarse en un hotel desconocido no era excesivamente malo. Que la comida fuera un tanto sórdida, la higiene en la habitación dejase mucho que desear o estuviese justo encima del bar de copas peor insonorizado de la ciudad podía llegar a ser irritante, pero no como para perder los nervios. Al menos así ha sido hasta ahora…

No permita que le dé un infarto en su hotel por culpa de los datos

Algo ha cambiado: cada vez son más los hombres y mujeres de negocios afectados por una ciberamenaza denominada “DarkHotel”, un malware particularmente dañino que tiene como objetivo específico a los viajeros, especialmente los de más edad, que se conectan a la red mediante el Wi-Fi de su habitación de hotel en un entorno que ellos creen seguro. Los usuarios, desprevenidos, reciben notificaciones de actualización de algunos productos de software conocidos, como los de Adobe o Windows Messenger, pero al acceder, además de las actualizaciones, lo que instalan realmente es el código de DarkHotel. El malware puede utilizarse para hacerse con las credenciales de acceso al correo electrónico, revelar qué teclas se han pulsado, recopilar datos y buscar otras contraseñas almacenadas en la caché.

La amenaza ya se identificó en 2007, pero el prestigioso grupo Kaspersky Lab ha publicado recientemente que se ha producido un aumento significativo de los ataques, en particular en la región de Asia-Pacífico. Entre las víctimas podemos encontrar a directores ejecutivos, vicepresidentes o directores de marketing. TK Keanini, Director de Tecnología en Lancope, afirma que: “Se han documentado casos de instalaciones físicas de malware mediante USB en equipos guardados bajo llave en habitaciones de hotel, con el objetivo de poder acceder al equipo posteriormente cuando esté conectado a redes corporativas o realizando operaciones importantes. La amenaza es muy real”.

La única manera completamente segura de evitarla es que los ejecutivos no tengan acceso a ningún correo electrónico, lo que resulta muy poco práctico. ¿Algún consejo, entonces?

“DarkHotel nos puede servir como recordatorio de que las redes Wi-Fi de los hoteles son potencialmente inseguras”, afirma Chris Boyd, analista de inteligencia de malware en Malwarebytes, una empresa de seguridad informática. “Los viajeros deberían dedicar parte de su tiempo a analizar las opciones que ofrecen los diferentes proveedores de servicios de Internet en las zonas que visitan e invertir en módems USB inalámbricos”.

Uno de los consejos más recurrentes para los ejecutivos en esta situación es que para acceder a sus datos se conecten directamente a la VPN (red privada virtual) de su organización pero, según Ian Pratt, cofundador de la empresa de seguridad Bromium, esto también debería evitarse: “La mayoría de redes Wi-Fi de los hoteles o aeropuertos exigen iniciar sesión en la página de un portal cautivo antes de permitir el acceso externo”, afirma. “En muchos casos es esa misma página de inicio de sesión la que contiene el código maligno, y cuando el usuario introduce su apellido y su número de habitación recibe un exploit diseñado para su dispositivo, que lo pondrá en peligro”. Añade: “Acceder a una VPN en este momento favorece a los atacantes, ya que para la infección supone una vía libre hacia la red corporativa”.

Puesto que el malware está firmado con certificados digitales que pertenecen a terceros de confianza, los líderes empresariales deberían sospechar siempre de las actualizaciones de software, o al menos deberían confirmar que los ejecutables estén certificados por el proveedor apropiado. Todos los equipos informáticos con productos de seguridad para Internet ya instalados deberían contar también con defensas proactivas que los protejan de las amenazas, en lugar de simples antivirus.

Todo esto está muy bien, ¿pero no deberían ser los propios hoteles y proveedores de Internet quienes hicieran más para solucionar el problema? “Es muy probable que un hotel mantenga hábitos mucho menos estrictos en lo que atañe a la seguridad de su red que una gran empresa. Por este motivo, el viajero es un blanco fácil”, declara Fraser Kyne, ingeniero jefe de sistemas, también en Bromium.

Puesto que los hoteles se dedican principalmente a la hostelería y no a la provisión de un acceso a Internet libre de hackers, Kyne cree que el problema solo se puede resolver en el “extremo”, es decir, por parte de los que están al final del proceso: los usuarios. Afirma además: “Algunas soluciones novedosas como la microvirtualización (que extrae del hardware algunas aplicaciones y subprocesos y los ejecuta en entornos aislados) ofrecen un diseño que puede proteger de este tipo de ataques”.

Una forma de abordar el problema podría ser asegurarse de que los ejecutivos accedan a los servicios de Internet mediante un dispositivo Wi-Fi conectado a una red móvil. Así, el usuario obtiene un acceso a la red independiente y exclusivo. Está demostrado que este método de conexión es uno de los más fiables a la hora de evitar el espionaje de los hackers. Puede resultar más inconveniente, pero en términos absolutos es mucho más seguro. La alternativa, según los expertos, está entre eso o que los profesionales que viajan se adhieran a la regla de “no se permiten cambios”, por la cual no se podría descargar nada ni instalar nuevo software ni hardware. Así se evitaría prácticamente cualquier ataque por malware.

Dicho esto, parece claro que la mejor defensa es la formación. “Si la amenaza principal surge de ventanas emergentes que piden a la víctima que instale archivos Flash falsos, quizá los equipos de seguridad de las empresas deberían dedicar más tiempo a formar a sus directivos en aspectos básicos de ingeniería social para enfrentarse a estos peligros”, concluye Boyd.

Descargue nuestro e-book gratuito, una guía de ciberseguridad con información práctica esencial para la seguridad de su empresa.

TAMBIÉN LE PUEDE INTERESAR...

La oficina de cara a 2020

Todo lo que necesitan saber las organizaciones del siglo XXI.