8 millones de afectados en uno de los mayores ciber ataques de la historia

Un hacker ha estado robando los datos personales y números de tarjetas de crédito de todos los clientes de la cadena hotelera Best Western en Europa desde 2007.

Durante doce meses, todos los datos de cada uno de los clientes de los más de 1.300 hoteles que la cadena Best Western tiene distribuidos por Europ a, han sido extraídos por un hacker indio, según ha revelado una investigación del diario Sunday Herald.

El ataque, uno de los más graves de la historia en cuanto a magnitud y alcance, afecta a unas 8 millones de personas que se han alojado en los hoteles de esa compañía a lo largo del año.

Un hacker indio consiguió desbloquear el sistema de reservas del hotel, accediendo remotamente a la base de datos del mismo y puso en venta la información de cómo acceder a este sistema a través de una red controlada por la mafia rusa. Los datos extraídos incluyen la información completa de los clientes, dirección personal, números de teléfono, detalles de la tarjeta de crédito y puesto de trabajo.

Según explica Jacques Erasmus, un ex hacker que ahora trabaja para la firma de seguridad Prevx, se trata de un gran golpe. “Hay gran cantidad de bases de datos de varias compañías hackeadas y que están en venta online, pero el volumen y la calidad de información que ha sido robada de Best Western es excepcional”.

Aunque el agujero de seguridad fue cerrado inmediatamente por los técnicos de Best Western cuando el diario alertó a la compañía el pasado viernes, los expertos temen que la información haya sido ya usada para ataques delictivos. “Best Western desactivó el sistema inmediatamente. Por el momento estamos trabajando con nuestros socios que se encargan de las tarjetas de crédito para asegurar que todos los procedimientos relevantes se cumplan y que los intereses de nuestros clientes estén protegidos”, ha dicho un portavoz de la empresa.

La publicación señala que el hacker indio consiguió infectar el sistema de reservas de Best Western con un virus troyano que registró las claves para entrar. En cuanto un trabajador de la compañía utilizó su nombre de usuario y contraseña, el hacker consiguió la información para conectarse remotamente sin ser descubierto.

“Las grandes compañías utilizan antivirus para proteger su infraestructura, pero el problema de este sistema es que estos productos sólo detectan alrededor del 60 por ciento de los ataques que hay. En las manos justas, los virus pueden atravesar los programas, y esto es lo que ha pasado aquí”, ha explicado Erasmus.