Un director de una empresa, de cualquier giro, se enfrenta diario con varios dolores de cabeza: problemas con los proveedores, quejas de clientes, broncas financieras entre otros. Cuestiones cruciales y complicadas indudablemente, que pero pierden automaticamente importancia\u00a0cuando ocurren emergencias \u00a0como los de la semana pasada en un hotel en los hermosos Alpes de Austria.<\/p>\n\n\n\n
Era un d\u00eda como otros para\u00a0Christopher Brandstaetter, el director del hotel Romantik Seehotel J\u00e4egerwirt<\/strong>\u00a0<\/a><\/strong>\u00a0en\u00a0Turrach, Austria, cuando de repente el personal le empez\u00f3 a reportar fallas en los sistemas de cierre de puertas electr\u00f3nicos, de reservaci\u00f3n y de pago, todo al\u00a0mismo tiempo\u00a0y el resultado fue la imposibilidad de crear y\/o modificar llaves electr\u00f3nicas para acceder a las habitaciones, confirmar las reservaciones de los hu\u00e9spedes reci\u00e9n llegados al hotel ni procesar transacciones de pago electr\u00f3nico a trav\u00e9s de tarjetas de cr\u00e9dito.<\/p>\n\n\n\n Inmediatamente el equipo de TI se dio cuenta que el hotel hab\u00eda sido v\u00edctima de un ataque de ransomware<\/a><\/strong> que cifr\u00f3 todos los sistemas inform\u00e1ticos del hotel y como consecuencia paraliz\u00f3 toda la operaci\u00f3n del mismo. Los delincuentes tomaron el control completo de toda la infraestructura de TI dejando al personal del hotel literalmente impotente y sin capacidad de poder arreglar el problema.<\/p>\n\n\n\n Es importante mencionar que, contrariamente a lo que reportaron la mayor\u00eda de los medios de informaci\u00f3n, afortunadamente nadie se qued\u00f3 atrapado o afuera de su habitaci\u00f3n por dos razones: la primera, es que todos los hu\u00e9spedes se encontraban afuera de la estructura esquiando, y la segunda, muy importante, es que las estrictas regulaciones en tema de seguridad f\u00edsica obligan que las cerraduras electr\u00f3nicas puedan abrirse de forma manual desde el interior de la habitaci\u00f3n y que, adem\u00e1s, est\u00e1n dise\u00f1adas para enfrentar los apagones.<\/p>\n\n\n\n Hab\u00edan \u00fanicamente dos formas para salir de esa situaci\u00f3n tan absurda:<\/p>\n\n\n\n Que creen, no ten\u00edan ning\u00fan respaldo\u2026.<\/p>\n\n\n\n La \u00fanica soluci\u00f3n r\u00e1pida a corto plazo fue rendirse y pagar a los delincuentes la cantidad de 2 BitCoins (alrededor de 1,500\u20ac \u2013 $35,000 pesos). Una vez realizado el pago se entreg\u00f3 la clave de cifrado y todos los sistemas fueron desbloqueados y se pudieron reanudar todas las operaciones del negocio en pocos minutos.<\/p>\n\n\n\n \u00bfFue todo? Por supuesto que no\u2026<\/p>\n\n\n\n A pesar de que el hotel accedi\u00f3 pagar lo que ped\u00edan los delincuentes, estos \u00faltimos dejaron una puerta trasera (un punto de acceso para poder volver a entrar a la infraestructura del hotel en futuras ocasiones) con el objetivo de concretar otros ataques similares. Se dieron cuenta porque, unas semanas despu\u00e9s, hubo otro intento de ataque pero en esta ocasi\u00f3n el personal de TI tuvo el tiempo de desconectar los equipos de la red.<\/p>\n\n\n\n Se desconoce el motivo de esta \u201cfuria\u201d en contra de este bonito hotel, a lo mejor los criminales se hospedaron ah\u00ed y recibieron un mal trato y por eso quisieron desquitarse\u2026no lo sabemos; posteriormente a los hechos, la gerencia del hotel coment\u00f3 que no ha sido la primera vez que han sido v\u00edctima de un ataque, esto tal vez confirma la hip\u00f3tesis de que los trataron mal!<\/p>\n\n\n\n La gerencia tom\u00f3 la decisi\u00f3n de hacer p\u00fablica la noticia del ataque para concientizar sobre el riesgo de estas acciones. Christopher Brandstaetter, adem\u00e1s, habl\u00f3 sobre las consecuencias del ataque que sufrieron:<\/p>\n\n\n\n El an\u00e1lisis<\/strong><\/p>\n\n\n\n \u00bfPudo haberse evitado este ataque?<\/strong><\/p>\n\n\n\n Respuesta breve: si.<\/strong><\/p>\n\n\n\n \u00bfC\u00f3mo entraron a los sistemas del hotel?<\/strong><\/p>\n\n\n\n Lo primero que llama la atenci\u00f3n es que a pesar de que el hotel sufri\u00f3 otros ataques en el pasado, no tomaron ninguna medida de seguridad para mitigar los riesgos. En este caso espec\u00edfico, no se hizo p\u00fablico como los atacantes lograron implantar el ransomware, pero aunque no contamos con esta informaci\u00f3n, las opciones m\u00e1s viables son:<\/p>\n\n\n\n Prevenci\u00f3n y recomendaciones<\/strong><\/p>\n\n\n\n Actualmente la industria, viendo la creciente necesidad de poner un alto a este tipo de ataques, est\u00e1 desarrollando soluciones anti-ransomware. Entre las soluciones disponibles se encuentra la de MalwareBytes<\/a>, aunque se trata de una versi\u00f3n beta.<\/p>\n\n\n\n