El golpe a Booking no es el único: investigadores descubren más de 250.000 DNI robados en un ciberataque a un proveedor de hoteles español
Una investigación de especialistas en ciberseguridad desvelan un 'botín' de datos robados que afectan a casi cinco millones de turistas.
El hallazgo se realizó a finales de marzo y demuestra que el golpe que recibió Booking no es el único. Investigadores en ciberseguridad han descubierto un servidor vulnerable en la red, prácticamente un cofre a la deriva. Lo que había dentro de ese cofre es preocupante: datos de casi cinco millones de personas. Al parecer, este "botín" es el resultado de ciberataques a varias plataformas turísticas.
Así lo cuenta el medio especializado Cybernews, que es a su vez la entidad que ha realizado toda la investigación. El descubrimiento de ese servidor "con fugas de datos" ha servido para "dejar al descubierto una operación a gran escala dirigida contra el sector hotelero". Lo que almacenaba ese servidor: 6,5 gigabytes de información personal de millones de personas.
Además de la información en bruto, había algo más que llamó poderosamente la atención de los analistas: herramientas (scripts de Python, un lenguaje de programación) para extraer datos de plataformas de gestión de alojamientos de forma automatizada. Eso es lo que más ha preocupado a los especialistas: esta base de datos no se ha confeccionado con ataques minuciosos: eran automáticos.
Cómo se produjo el ciberataque
La base de datos con información robada procedía de diversas plataformas tecnológicas. En particular, la mayor parte de la información parecía proceder de un asalto a Gastrodat, un proveedor austríaco, y Chekin, un proveedor español. Ambas plataformas ofrecen software a cadenas hotelersa. Chekin, por ejemplo, se dedica a facilitar programas para que los alojamientos gestionen checkins y chekouts de turistas.
En ambos casos son plataformas desconocidas para el gran público. Por ello la magnitud del asalto es de calado: no es un ataque a un hotel o a una cadena hotelera en concreto. Es un ataque a una plataforma que podría ser utilizada por un sinfín de alojamientos. Los investigadores de Cybernews aseguran que se vieron afectadas un total de 400.000 reservas hoteleras distintas en más de 173 hoteles.
Fruto de toda esa actividad sustraída la información impacta en total a cinco millones de turistas cuyos datos personales se pueden haber visto expuestos. "La magnitud de la filtración es asombrosa". Solo de Chekin proceden 311.400 registros en los que se han filtrado 133.900 correos electrónicos y 253.000 números de documentos de identidad.
No está claro cómo se ha producido el ataque o qué responsabilidad tienen Gastrodat o Chekin. El HuffPost se ha puesto en contacto con esta última para recopilar algún tipo de comentario sin que por el momento exista respuesta. Cybernews asume que los ciberdelincuentes, que en la información publicada tampoco son identificados, podrían haber reunido hasta 527 cuentas "comprometidas".
Es decir, más allá de la vulneración de Gastrodat o Chekin, los ciberatacantes podrían haber tenido acceso a cuentas de usuario (de hoteles u otros alojamientos, por ejemplo) para acceder a la plataforma sin que sus legítimos propietarios lo supiesen, y así ir robando información personal. Tras el episodio de Booking de la semana pasada solo hay algo claro: el turismo es un sector atractivo para los criminales informáticos.
