Un grupo cibercriminal apodado PeaTeam ha explicado que ha llevado a cabo un ciberataque a la cadena hotelera británica InterContinental Hotel Group en el que solamente pudieron borrar documentos e información, lo peor de todo es que si la compañía no hubiera utilizado una de las contraseñas más comunes del mundo no habrían podido llevar a cabo ningún ataque.
Hoy en día es esencial que cualquier empresa tenga unos niveles básicos de ciberseguridad, y mientras más grande sea la compañía más altos tienen que ser estos niveles. La cadena hotelera IHG es bastante grande, gestiona más de 6.000 hoteles en todo el mundo, y por eso nadie entiende cómo han podido ser tan descuidados.
Todo comenzó la semana pasada, cuando numerosos clientes empezaron a reportar que estaban teniendo problemas con sus reservas, a lo que la compañía alegó que su página web estaba en mantenimiento, pero a los pocos días se confirmó que habían sido hackeados.
Y es que un grupo llamado PeaTeam, que al parecer reside en Vietnam, han sido los responsables del ataque. Esto lo sabemos ya que el propio grupo contactó con la BBC para informar de lo ocurrido a través de Telegram mostrándoles capturas de pantalla de su acceso a los servidores de IHG.
"Originalmente nuestro ataque estaba planeado para ser un ransomware, pero el equipo de TI de la empresa seguía aislando los servidores antes de que tuviéramos la oportunidad de desplegarlo, así que decidimos divertirnos. En su lugar, hicimos un ataque wiper", dijo uno de los hackers.
Un ataque wiper consiste en eliminar de manera definitiva cualquier documento, información o registro de una web. Lo peor de todo, es que si la compañía hubiera sido más precavida los hackers no podrían haber llevado a cabo ningún tipo de ataque.
Esto es porque, como explican los hackers, los servidores de IHG estaban bloqueando sus intentos de expandir el virus y fue por un descuido por el que pudieron actuar, y aunque no obtuvieron ningún tipo de beneficio decidieron atacar para divertirse y dar una lección a la compañía.
El grupo TeaPea consiguió acceso a los servidores internos de la compañía, tras engañar a un empleado que descargó un correo electrónico con virus. A su vez tuvieron que superar una serie de controles de doble autentificación, los cuales pudieron saltar debido a que la compañía utilizaba una de las contraseñas más comunes del mundo: Qwerty1234.
Sin duda, IHG debe estar avergonzada por su falta de seguridad, ya que uno de los consejos más básicos de ciberseguridad es tener contraseñas largas, con muchos caracteres y variadas. Es cierto que los daños han sido menores, pero si hubieran tenido más cuidado no habrían sufrido ningún tipo de ciberataque.
