En este artículo:
-
Un gigante de los hoteles se protegía con la contraseña ‘qwerty1234’
-
Una pareja de Vietnam presentó pruebas de que eran los responsables
-
La empresa no ha reconocido su gravísimo error en ciberseguridad
La red corporativa de IHG, la mayor compañía hotelera del mundo y propietaria, entre otras marcas de Holiday Inn, estaba protegida por la contraseña ‘qwerty1234’. Esta debería ser la noticia y concluirla aquí para reflexión de cada uno, pero si has llegado hasta aquí es porque quieres saber cómo ha sido esto posible y si es real lo que te contamos.
El pasado 6 de septiembre, InterContinental Hotels Group (IHG, por sus siglas en inglés) publica una alerta en la que afirma que sus servidores habían sido víctima de una “actividad no autorizada”, vulgo ‘hackeados’. No hay nada nuevo, por desgracia, puesto que los ciberataques son el pan nuestro de cada día y las corporaciones cotizadas están obligadas a informar de ello.
El meollo de la cuestión se desvelaría un poco más adelante y no gracias a la información corporativa, sino a los propios hackers. Según podemos leer en BBC, “una pareja de Vietnam”, como se hacían llamar a sí mismos, se puso en contacto con este medio a través de Telegram sosteniendo que el ataque fue responsabilidad suya y presentando pruebas (capturas de pantalla) que lo ratificaban.
Nadie quiere saber nada ahora de una contraseña que todos conocían
Puedes pensar que estamos ante un sofisticado ciberataque en el que los hackers se han empleado a fondo utilizando varios servidores, pero olvida todo este glamour: el acceso no autorizado a los servidores de IHG ha sido debido a la desidia o dejadez del departamento de TI: la única capa de seguridad que franqueaba el acceso a sus servidores era la pobre contraseña ‘qwerty1234’. Ni en el ordenador de tu casa tendrías ese descuido…
Lo peor del asunto es que hemos conocido todo esto, tal y como te hemos avanzado, porque han sido los propios hackers —se hacen llamar a sí mismos TeaPea— los que se han puesto en contacto con BBC para asumir la autoría.
¿Sin motivación económica?
Estarás pensando… Seguro que había un interés económico, pero lo cierto es que no: lo han hecho únicamente por aburrimiento, o la satisfacción de saber que podían hacerlo. Eso sí, su primera intención fue instalar un ransomware y de haberlo logrado, no sabemos cómo habría acabado esta historia realmente.
Decimos que era su primera intención porque IHG reaccionó rápidamente ante los primeros síntomas del ciberataque (fueron los propios clientes quienes alertaron de la lentitud del sistema), aislando los servidores. TeaPea, al ver que no podía conseguir sus propósitos, optó por otra acción no menos devastadora: borrar información hasta donde les permitieron.