Tras Wannacry llega Zeus, ¿cómo pueden defenderse las empresas turísticas?

EL TIMO DE ZEUS. Imagen de un ordenador infectado por el virus Zeus. El número al que hay que llamar para supuestamente resolver el problema no es de tarificación especial, "sin embargo, la persona que responde da instrucciones al usuario para desinfectar el equipo. Primero, le detalla los pasos que debe dar para establecer un programa de acceso remoto para posteriormente, hacer una supuesta revisión del equipo e indicarle que está infectado. Será en este momento, cuando le explicará que el importe de la reparación tiene un coste asociado. Para dar mayor credibilidad al fraude y el usuario caiga en el engaño, se hacen pasar por una empresa de soporte informático y técnicos certificados por Microsoft", según explica el Incibe.

MUCHO CUIDADO CON LAS DESCARGAS. Según explica el Incibe, el mensaje que aparece en las pantallas de los usuarios "posiblemente se haya producido por infección de algún tipo de malware o por la descarga de alguna aplicación de dudosa reputación que provoca que al acceder al navegador, éste automáticamente redirija a una web que es la que carga la ventana con el mensaje de alerta".

Cursos de ciberseguridad para empresas turísticas

Según explica el INCIBE, "las empresas relacionadas con el turismo y el ocio manejan una gran cantidad de información en formato electrónico sobre clientes, reservas, horarios y proveedores".

"Por todo ello, es fundamental que agencias de viajes, hoteles, restaurantes, campings y el resto de empresas de este sector implanten una sólida cultura de ciberseguridad para protegerse de posibles incidentes dado que este tipo de datos son los más buscados por los ciberdelincuentes", remarca dicho organismo.

Ver también Los hoteles, principal objetivo de los cibercriminales así como IHG sufre un ciberataque masivo en sus hoteles de Estados Unidos.

Precisamente con el objetivo de ayudar al sector turístico y de ocio a prevenir y combatir todos estos riesgos, el Incibe ha puesto en marcha un "itinerario interactivo de ciberseguridad específico para dicho sector".

Se trata de videotutoriales, preguntas de test y otro tipo de retos, a los que se puede acceder a través de este enlace al INCIBE.

"Las empresas del sector turístico y de ocio suelen sufrir intentos de reservas online fraudulentas o intentos de pago con tarjetas robadas, sin olvidar que un ataque de ransomware, o secuestro de la información, impediría el acceso a las reservas y supondría la paralización del hotel o restaurante durante un tiempo", apunta el INCIBE.

De hecho, la asociación hotelera de Tenerife recuerda que ha habido casos de hoteles afectados por "secuestros digitales para robar datos de sus servidores, lo que ha provocado que el establecimiento se quede trabajando como hace 50 años, y no es la primera vez que ocurre”. Ver también Ashotel convoca HackHotel, I Congreso Nacional de Ciberseguridad Hotelera

El usuario, eslabón débil

Según explica Jaime Aguiló, gerente de la empresa Sistemas y Redes, hoy en día la seguridad de muchas compañías está comprometida "porque no se contempla la formación previa para el usuario, el eslabón más débil en la cadena de seguridad informática".

En este sentido, este experto destaca que en los dos últimos años se han multiplicado los ataques e intentos de fraude, una tendencia probablemente irá a más.

"En primer lugar, porque se permiten los bitcoins, una moneda que potencia los asuntos fraudulentos. El pirata informático se ha dado cuenta que tiene un sistema de pago que no deja rastro", explica Aguiló.

"Al problema de los bitcoins se añade la falta de concienciación del usuario. Las empresas no están por la labor de formar al personal", insiste.

Otro problema recurrente es que no todas las empresas hacen copias de seguridad, tampoco el 80% de los usuarios domésticos.

Por todo ello, Jaime Aguiló recomienda encarecidamente a las empresas que formen a sus empleados "porque el usuario siempre es el eslabón más débil. Hoy se montan talleres, hay todo tipo de cursos, etcétera, nunca había estado tan al alcance de la mano el poder estar mínimamente informado. De lo que se trata es de poner el listón cuanto más alto mejor".

Errores de bulto

Jaime Aguiló también hace una llamada de atención a los gerentes de empresas, pues a menudo los expertos en seguridad informática se encuentran con decenas de casos reales que les hacen llevar las manos a la cabeza.

Por ejemplo, un error frecuente es que la red wifi de la empresa tenga el nombre de la misma empresa. "Eso facilita muchísimo el trabajo a los piratas, que así identifican rápidamente dónde atacar, meten un programa y en 20 minutos ya pueden estar dentro".

Los expertos en ciberseguridad incluso han llegado a encontrarse con hoteles de cuatro estrellas cuyo wifi era usado tanto por sus huéspedes como por su sistema PMS de gestión del hotel. Ver también Los clientes de hotel preferidos por los hackers: ejecutivos y celebrities.

Otro intento de ataque consiste en averiguar el nombre del asistente o secretaria del director de una empresa (pues normalmente tendrá derechos de acceso a todo el sistema), llamar a esa persona haciéndose pasar por el servicio técnico informático "y decirle con voz de pánico “cambia la contraseña por esta otra que te voy a dar, que nos están atacando".

Al final, son tantos los métodos de ataque, que los piratas no sólo pueden introducirse en los ordenadores de una empresa, "sino que además puedes tener a esos intrusos ahí durante meses, sin que te enteres, y aprovecharán el mejor momento para sacar partido".

Recapitulando, "el consejo número uno es la formación del usuario, lo que supone invertir en bienestar y en tranquilidad", concluye este experto. Ver también El turismo, objetivo prioritario de los ciberpiratas.

Infografía elaborada por el INCIBE. Este material forma parte del curso online sobre ciberseguridad para empresas turísticas y de ocio.