Cinco millones de huéspedes podrían estar afectados tras reservas recientes en hoteles

Cinco millones de huéspedes en peligro: si has reservado un hotel en los últimos años podrías ser un afectado

El 24 de marzo pasado, un grupo de investigadores de Cybernews descubrió un servidor vinculado a un actor malicioso desconocido que almacenaba cerca de 6,5 GB de archivos con una gran cantidad de información personal.

En el análisis de esta vasta base de datos, los expertos identificaron que se trataba de una operación a gran escala enfocada en el sector hotelero, que comprometió a casi cinco millones de usuarios. Según el equipo, dichos datos personales fueron obtenidos de forma ilícita de más de 170 establecimientos alrededor del mundo.

Asimismo, detectaron en el servidor scripts en Python elaborados para extraer datos de reservas de las plataformas más utilizadas para la gestión de alojamientos. Entre estas plataformas comprometidas figuran la española Chekin y Gastrodat, un proveedor austriaco de software para la administración hotelera.

Los investigadores hallaron numerosos datos personales de huéspedes y registros de reservas dentro del servidor afectado por la brecha. Esta información corresponde a más de 173 alojamientos y anfitriones privados, sumando un total de 400.000 reservas diferentes.

Entre los datos encontrados, se identificaron: fechas de estadía, números de reserva, nombres de los huéspedes, direcciones de los alojamientos y códigos internos de seguridad empleados por las plataformas.

Además, esta base contiene datos directos de más de cinco millones de huéspedes, tales como: nombres completos, teléfonos, correos electrónicos, fechas y lugares de nacimiento e incluso, en ciertos casos, documentos de identidad.

Lo que captó especialmente la atención de los investigadores no fue únicamente la cantidad de información robada, sino también las herramientas usadas para ello. En efecto, el sistema extraía automáticamente los datos desde las plataformas de reservas.

Los expertos indican que el sector hotelero es un blanco frecuente. Las plataformas de reserva constituyen un objetivo atractivo para los atacantes, dado que los datos obtenidos podrían emplearse para realizar ataques de phishing.

Este tipo de phishing resulta sumamente eficaz cuando los delincuentes disponen de los nombres exactos de las víctimas, sus fechas de viaje y números de reserva. Con esta información, pueden crear estafas muy convincentes, ganándose la confianza de las personas para enviarles software malicioso.

Scroll al inicio