La red corporativa de IHG, la mayor compañía hotelera del mundo y propietaria, entre otras marcas de Holiday Inn, estaba protegida por la contraseña 'qwerty1234'. Esta debería ser la noticia y concluirla aquí para reflexión de cada uno, pero si has llegado hasta aquí es porque quieres saber cómo ha sido esto posible y si es real lo que te contamos.
El pasado 6 de septiembre, InterContinental Hotels Group (IHG, por sus siglas en inglés) publica una alerta en la que afirma que sus servidores habían sido víctima de una “actividad no autorizada”, vulgo 'hackeados'. No hay nada nuevo, por desgracia, puesto que los ciberataques son el pan nuestro de cada día y las corporaciones cotizadas están obligadas a informar de ello.
El meollo de la cuestión se desvelaría un poco más adelante y no gracias a la información corporativa, sino a los propios hackers. Según podemos leer en BBC, “una pareja de Vietnam”, como se hacían llamar a sí mismos, se puso en contacto con este medio a través de Telegram sosteniendo que el ataque fue responsabilidad suya y presentando pruebas (capturas de pantalla) que lo ratificaban.
Puedes pensar que estamos ante un sofisticado ciberataque en el que los hackers se han empleado a fondo utilizando varios servidores, pero olvida todo este glamour: el acceso no autorizado a los servidores de IHG ha sido debido a la desidia o dejadez del departamento de TI: la única capa de seguridad que franqueaba el acceso a sus servidores era la pobre contraseña 'qwerty1234'. Ni en el ordenador de tu casa tendrías ese descuido…
Lo peor del asunto es que hemos conocido todo esto, tal y como te hemos avanzado, porque han sido los propios hackers —se hacen llamar a sí mismos TeaPea— los que se han puesto en contacto con BBC para asumir la autoría.
Estarás pensando… Seguro que había un interés económico, pero lo cierto es que no: lo han hecho únicamente por aburrimiento, o la satisfacción de saber que podían hacerlo. Eso sí, su primera intención fue instalar un ransomware y de haberlo logrado, no sabemos cómo habría acabado esta historia realmente.
Decimos que era su primera intención porque IHG reaccionó rápidamente ante los primeros síntomas del ciberataque (fueron los propios clientes quienes alertaron de la lentitud del sistema), aislando los servidores. TeaPea, al ver que no podía conseguir sus propósitos, optó por otra acción no menos devastadora: borrar información hasta donde les permitieron.
No se sabe a ciencia cierta cuál es el alcance del ciberataque, puesto que IHG siempre ha defendido que se ha tratado de una acción sofisticada y no han reconocido en ningún momento la teoría del 'qwerty', pese a haber capturas de pantalla que lo demuestran.
Estas capturas, según recoge BBC, muestran que esta pareja accedió a correos internos en Outlook y reuniones en Teams, y al ver que no podían alcanzar sus objetivos, optaron por un “wiper atack”, o lo que es lo mismo, arrasar con todo lo que podían (un gesto más de frustración al ver que no podían obtener un beneficio económico con la acción).
Los atacantes lograron acceder al sistema mediante phishing, al engañar a un empleado con un adjunto. La sorpresa llegaría más tarde, al descubrir que este, y otros 200.000 empleados más, accedían al sistema mediante la frágil contraseña que hemos mencionado. Sin más barreras adicionales de seguridad.
- Publicado por Jose Mendiola para Yahoo Finanzas