Un ransomware inutiliza temporalmente el sistema de claves electrónicas de un hotel de lujo

Era algo que no por predecible y anunciado sorprende menos. El interés creciente de los delincuentes por el Internet de las cosas es una amenaza que ya nos ha dejado algún susto importante, como los ataques realizados desde la botnet Mirai. Sin embargo, una cosa es afectar al mundo virtual y otra al mundo real, algo que han podido experimentar en primera persona los huéspedes de un hotel de lujo ubicado en un paraje idílico en las montañas austriacas.

Secuestrando el sistema de llaves electrónicas

El protagonista de esta historia es el hotel Romantik Seehotel Jägerwirt, el cual se vio afectado por un incidente con un ransomware a principios de mes. Este ransomware consiguió afectar al correcto funcionamiento del sistema de llaves electrónicas utilizado para acceder a las habitaciones, lo que también provocó que no se pudieran asignar llaves nuevas a los huéspedes que se registraron en el hotel durante el tiempo que este ataque tuvo lugar.

Además, según los medios locales, todos los ordenadores del hotel se vieron afectados, lo que también provocó que cayera el sistema de reservas y las cajas ubicadas en la recepción. Hay que tener en cuenta que la principal molestia residió en la imposibilidad de emitir nuevas llaves a los huéspedes que iban llegando mientras los ordenadores permanecían afectados por este ransomware, puesto que las cerraduras electrónicas están preparadas para que se puedan abrir tanto desde el exterior como desde del interior aunque falle la llave.

Es por ese motivo que los 180 huéspedes que ya se encontraban alojados no notaron apenas la incidencia, al estar muchos de ellos disfrutando de las estaciones de esquí cercanas. Sin embargo, la situación entre los empleados y la gerencia del hotel no era tan tranquila, y ante la imposibilidad de recuperar el correcto funcionamiento de sus sistemas decidieron pagar el rescate de unos 1500 € que les solicitaba el atacante.

Recuperando el control

Este pago del rescate les permitió recuperar el funcionamiento de sus sistemas, incluyendo el de controlar las llaves electrónicas, aunque como medida de precaución decidieron revisar y actualizar el sistema de seguridad, así como también todos los ordenadores que se vieron afectados.

Según los propios responsables del hotel, esta es la tercera vez que sufren un ciberataque importante, aunque los delincuentes tan solo llegaron a obtener el control del sistema de llaves electrónicas en el más reciente.

El pago del rescate es algo que les duele, pero no vieron una alternativa fácil para recuperar sus datos, más aun cuando otro incidente de seguridad sufrido durante el pasado verano les costó miles de euros que no fueron cubiertos por la empresa aseguradora. Sin embargo, como ya hemos apuntado, la sospecha de que los delincuentes colocaron una puerta trasera tras la infección para poder atacarles de nuevo les ha hecho tomar medidas drásticas para que una situación similar no se vuelva a repetir.

Curiosamente, entre estas nuevas medidas de seguridad se encuentra la de volver a utilizar métodos “clásicos” de seguridad como las llaves físicas.

Conclusión

Un incidente de este tipo nos demuestra que los delincuentes están evolucionando y adaptando sus amenazas para poder afectar a un mayor número de usuarios y dispositivos conectados. El problema es que no parece que se esté actuando para frenar este incremento de incidentes de seguridad, aun cuando ataques como el de Mirai demostraron su capacidad de causar un daño considerable.

Es necesario que todas la partes implicadas (usuarios y fabricantes especialmente) empiecen a tomar medidas, porque, de lo contrario, los incidentes que hemos analizado hasta ahora se van a quedar en nada comparados con los que podrían ocurrir en un futuro cercano.

Josep Albors

Grave vulnerabilidad en WordPress. Actualiza a la última versión lo antes posible