Autores
La cadena de hoteles de Rosen Hotels & Resorts Inc. ha alertado a sus clientes sobre una amenaza virtual que pudo haber expuesto su información personal y datos financieros. El hotel acaba de descubrir una infección informática que se mantuvo oculta en sus sistemas durante 17 meses, recolectando la información de las tarjetas de crédito de los huéspedes del aclamado hotel.
La infección estuvo activa desde el 2 de septiembre de 2014 hasta el 18 de febrero de 2016, cuando la compañía por fin neutralizó la amenaza. El hotel descubrió el problema a raíz de que comenzaron a surgir diferentes denuncias de fraude financiero de personas cuyo punto en común era que se habían alojado en el hotel en algún momento de estas fechas.
El programa malicioso instalado en el sistema de los hoteles se especializaba en leer los datos de las cintas magnéticas de las tarjetas de crédito mientras se transfieren a través de los sistemas afectados. El programa malicioso recolectó números de tarjetas, fechas de expiración, códigos internos de verificación y los nombres de los titulares de las tarjetas.
No se ha publicado un estimado de la cantidad de personas afectadas, pero la infección se expandió en 7 hoteles en Orlando, Florida, y puso en riesgo a los huéspedes de más de 6.300 habitaciones durante estos 17 meses.
Rosen Hotels & Resorts sigue investigando el incidente para determinar cuál fue el punto de entrada de la infección, cómo se expandió y el alcance de su amenaza. También está trabajando con los sistemas de pagos para identificar a los usuarios afectados y así poder ayudarlos a lidiar con el problema. El hotel aseguró que había implementado medidas de seguridad para evitar que esto vuelva a pasar, pero por lo pronto no ha especificado cuales son estas medidas.
Esta es la última de muchas intrusiones virtuales a cadenas de hoteles que se han descubierto en los últimos meses, que incluyen a víctimas como Sheraton,Hyatt Hotels, Trump Hotel Collection, Starwood Hotels, Hilton Hotels, Hard Rock Hotel & Casino, Marriott, etc.
“Es preocupante ver otro ataque de malware tan exitoso, y es aún peor darse cuenta del amplio periodo que se mantuvo detección”, opinó Kevin Watson, Director Ejecutivo de la compañía de seguridad Netsurion. “Siempre le decimos a nuestros clientes que cualquier negocio, sin importar su tamaño, que procese datos de pagos u ofrezca Internet gratis es de interés lucrativo para los cibercriminales. Eso no ha cambiado y parece que no va a cambiar, mucho menos si los dueños de negocios siguen sin considerar la seguridad como parte clave de sus operaciones”.
Fuentes
Autores
De los mismos autores
En la misma categoría
Un programa malicioso se hospeda en la cadena de hoteles Rosen (RH&R) durante 17 meses