La situación resultará familiar a los recepcionistas y profesionales del sector hotelero: un cliente solicita información sobre las precauciones tomadas para las alergias alimentarias. Su mensaje parece inocente: un enlace de Dropbox o Google Drive, plataformas conocidas y aparentemente confiables que se integran de manera natural en la conversación. Sin embargo, detrás de esta “solicitud” se esconde un peligroso malware, un software malicioso con el que el ciberdelincuente pretende infiltrarse dentro de los sistemas del hotel.
Alpine Security, compañía especializada en la detección proactiva de amenazas de ciberseguridad, advierte que en el último mes ha estado observando una tendencia alarmante en la industria hotelera: la irrupción de un malware altamente sofisticado que aprovecha de ciertas técnicas de ingeniería social (por ejemplo, con el mencionado pretexto de las alergias alimentarias previamente indicado) para infiltrarse en las redes y sistemas de hoteles y cadenas hoteleras.
En otro enfoque de ataque, los ciberdelincuentes se comunican con los hoteles a través de las plataformas de reservas como Booking, utilizando excusas similares. Informan sobre contraindicaciones relacionadas con alergias y, aprovechando la predisposición del establecimiento a escuchar a sus clientes, proporcionan supuestos documentos médicos. Sin embargo, el verdadero peligro reside en el archivo adjunto, donde el malware acecha a su posible víctima esperando que haga clic en ‘descargar’. El desencadenante de todo este proceso puede poner en riesgo el sistema informático de toda la cadena hotelera.
El objetivo final de estas campañas, atribuido a atacantes rusos, es obtener los datos personales de los clientes para intentar persuadirlos y conseguir pagos a cuentas fraudulentas.
HijackLoader: El malware sigiloso
Este malware, conocido como HijackLoader, se presenta como un cargador de malware modular y sigiloso. Tiene la capacidad de cargar múltiples familias adicionales de malware como Danabot, SystemBC o RedLine Stealer. Lo que hace que HijackLoader sea particularmente peligroso es su diseño modular y su uso de avanzadas técnicas de ocultación, evasión y anti-análisis. Estas características permiten que el malware se ejecute de manera sigilosa, evitando ser detectado por las soluciones de seguridad tradicionales.
El análisis detallado que Alpine Security ha hecho de HijackLoader revela su sofisticación. Este malware tiene como objetivo burlar las soluciones de seguridad utilizando técnicas avanzadas. En sus procesos para infectar los sistemas informáticos de las cadenas hoteleras, los ciberdelincuentes inyectan sus binarios maliciosos en procesos legítimos. Dicho malware trata de camuflarse como una herramienta legítima para intentar pasar desapercibido. Asimismo, tiene capacidad de utilizar imágenes PNG alojadas en diversos servicios legítimos para recuperar sus próximas etapas y ampliar las funcionalidades de este. El proceso de recuperación de la carga útil involucra una compleja serie de pasos, incluyendo la identificación de marcas en imágenes y descifrado.
El equipo de ciberseguridad de Alpine Security ha estado investigando y respondiendo activamente a esta amenaza emergente. La compañía ha desarrollado herramientas y procedimientos para identificar y mitigar esta nueva amenaza en la industria hotelera.
Un problema de primer orden
La ciberseguridad se ha convertido en una preocupación principal para las empresas. Durante 2022, el Instituto Nacional de Ciberseguridad (INCIBE) gestionó un total de 118.820 incidentes relacionados con la seguridad en línea, lo que representa un aumento del 8.8% con respecto a 2021. De hecho, España se posicionó en 2022 como el tercer país del mundo que más ciberataques registra en sus empresas. Así se advierte en un reciente estudio publicado por la consultora Deloitte en el que se pone de manifiesto que el 94% de las empresas españolas ha sufrido al menos un incidente grave en materia de ciberseguridad en el último año.
Por otra parte, según otro informe publicado por Deloitte, el sector turístico se ha posicionado como una de las tres industrias target para el cibercrimen. Esta industria se enfrenta a grandes amenazas en materia de ciberseguridad como son la filtración de datos confidenciales o la interrupción de las operativas de las cadenas que degradan la experiencia del usuario. Asimismo, el riesgo en el sector turístico se incrementa en su cadena de valor, en la que aparecen negocios de terceros que completan la propuesta, añadiendo nuevos riesgos sobre la seguridad de los datos de sus clientes y de la propia compañía.
Ante esta alarmante situación, Alpine Security subraya la importancia de mantenerse alerta en un mundo donde la ciberseguridad es crucial. La colaboración y la conciencia son esenciales para defenderse contra amenazas como HijackLoader y garantizar la seguridad de las empresas y la industria hotelera en su conjunto.
“La ciberseguridad debe ser un elemento clave en la implementación, mantenimiento y supervisión de los sistemas de seguridad de cualquier empresa. Adoptar un enfoque reactivo en materia de ciberseguridad es un riesgo que las empresas no pueden permitirse, especialmente las del sector hotelero. Aparte de los costos de recuperación, el impacto directo en la reputación de una violación de datos personales o una falla en la operativa de negocio sirve para influir en los clientes para que busquen empresas competidoras que consideren menos riesgosas” asegura David Julián, CEO de Alpine Security.