Cibercriminales irrumpen en la cadena de hoteles de lujo Starwood

La cadena de hoteles Starwood, que administra reconocidos hoteles de cinco estrellas como Sheraton y Westwin, ha descubierto una intrusión de malware en sus sistemas de pago que ha puesto en peligro los datos de las tarjetas de crédito de sus clientes.

El programa malicioso infectó más de 54 de sus sucursales con el propósito de robar la información necesaria para clonar las tarjetas de crédito de los huéspedes de los hoteles de lujo. Esta información incluía los números de tarjeta de crédito, códigos de seguridad, fecha de expiración y nombres de sus titulares.

La investigación descubrió que el programa malicioso se había escondido en sus sistemas durante casi un año: desde noviembre de 2014 hasta octubre de 2015. La amenaza infectó los sistemas de pago de los restaurantes, tiendas de regalos y servicios secundarios de los hoteles. Los atacantes no lograron irrumpir en los sistemas principales de reservas de habitaciones, que solicitan información personal adicional, por lo que no consiguieron los datos personales y de contacto de sus víctimas.

“La protección de la información de nuestros clientes es de importancia crítica para Starwood y tomamos este asunto muy en serio”, dijo Sergio Rivera, presidente de Starwood en el continente americano. “Actuamos tan pronto como sospechamos que podía haber un problema para determinar todos los hechos. Hemos estado trabajando muy de cerca con las autoridades y coordinando nuestras tareas con las organizaciones de sistemas de pago de tarjetas de crédito”, afirmó Rivera, y aseguró a sus clientes que la compañía había implementado medidas de seguridad adicionales para evitar que una situación similar se repita en el futuro.

No es la primera vez en el año que ocurre una intrusión de este tipo: en julio, se reveló que los sistemas de pago de la cadena de hoteles Trump también habían estado infectados durante cuatro meses con un programa malicioso diseñado para robar la información de sus huéspedes.

Como suele ocurrir con este tipo de intrusiones, la compañía afectada ha ofrecido a sus víctimas un año de vigilancia de crédito y protección de identidad gratis.

Fuentes

The Register

Reuters

BusinessWire

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *