No se ha revelado la lista de países afectados

¿Qué implica la filtración masiva de datos en hoteles Marriott?

Cerca de 500 millones de huéspedes habrían sido vulnerados y ya se han presentado demandas de reparación. Según expertos, la información recopilada por los atacantes podría ser vendida en la Dark Web.

Marriott detectó un acceso no autorizado a la base de datos de una de sus cadenas hoteleras, Starwood. / Bloomberg

Los datos de 87 millones de personas en Facebook utilizados por una compañía para asesorar la campaña presidencial de Donald Trump demostraron en 2018 que la información, en esta era, tiene un valor especial. Faltando un mes para acabar el año, las noticias en esta materia no se detienen.

Le puede interesar: ¿Qué viene para Facebook tras el escándalo de Cambridge Analytica?

Marriott, una de las firmas hoteleras más importantes del mundo, reveló el pasado 30 de noviembre que habían detectado un acceso no autorizado a la base de datos de una de sus cadenas hoteleras, Starwood. La compañía afirmó que este ataque comprometió la información de cerca de 500 millones de sus huéspedes, lo que la convierte en la segunda filtración de datos más grande de la historia, por debajo de Yahoo, que en 2013 registró un robo similar que afectó a 1.000 millones de personas.

Le sugerimos leer: Marriott, detrás de una de las filtraciones de datos más grandes de la historia

Lo llamativo del caso Marriott, y que lo diferencia del registrado por Yahoo, es que del total de los afectados, los atacantes habrían logrado acceder a datos sensibles de 327 millones de personas dentro de los cuales se encuentran números de tarjetas de crédito y sus respectivas fechas de vencimiento. Adicionalmente, los atacantes lograron tener acceso a nombres, direcciones de residencia, números de teléfono, correos electrónicos, números de pasaporte y sexo, entre otros.

Es importante aclarar que Marriott, con relación a las tarjetas de crédito, afirma emplear un mecanismo de cifrado que demanda la utilización de dos “llaves” para que un tercero pueda acceder a la información, por lo que eventualmente esos datos estarían a salvo a pesar de la filtración. Sin embargo, no se descarta la posibilidad de que los responsables de este acto hayan superado el reto del descifrado.

La compañía aún no ha publicado el listado de países afectados por la situación, no obstante las personas que se han hospedado en algunas de las marcas que abarca la cadena Starwood deberían, según Miguel Ángel Mendoza, especialista de seguridad informática que trabaja para ESET, tomar ciertas precauciones para blindarse ante posibles daños.

Le puede interesar: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse

Los eventuales peligros

Al parecer, ya se conocen los primeros afectados por el ataque a Marriott: David Johnson y Chris Harris, los responsables de dos demandas colectivas que piden a la compañía reparar con US$25 a cada víctima, US$12,5 millones en total. Este dinero, según información entregada al medio de comunicación estadounidense CBS, sería utilizado para reemplazar las tarjetas de crédito involucradas.

Johnson, particularmente, asegura que ha detectado compras no autorizadas en su tarjeta de crédito. Este abogado cree que dicho comportamiento se ha generado a causa de la millonaria filtración de datos.

Para Mendoza, los potenciales actos delictivos tras el acceso a esta información pueden ser muchos. Uno de ellos es la venta de estos datos en la Dark Web, lugar en el ciberespacio donde las páginas web no se encuentran indexadas y que de cierta forma permite a las personas hacer acciones ilícitas bajo el amparo del anonimato.

Le sugerimos leer: Los peligros de comprar cajas misteriosas en la Deep Web

“Tarjetas de crédito se suelen comercializar por distintos montos. Las cuentas de correo electrónico si tienen contraseñas también pueden ser usadas para fines comerciales por parte de los atacantes, eso les representa una ganancia económica”, asegura Mendoza.

Otra de las actividades ilícitas que podría suscitar una filtración como esta es la elaboración de campañas de estafa. Como los atacantes conocen los nombres, direcciones de residencia, correos electrónicos y números de teléfono, entre otros datos de sus víctimas, fácilmente podrían ponerse en contacto con ellos y, por medio de tácticas de ingeniería social, agravar el daño al hacerse pasar, por ejemplo, por una entidad bancaria y solicitar una actualización de datos y así acceder a otros productos.

Por su parte, Roberto Martínez, analista del grupo de investigación Latinoamérica de Kaspersky Lab, aunque aún no se conoce el listado de países afectos por esta filtración, el hecho de que parte de las sedes de los hoteles asociados a la cadena Starwood tengan presencia en Colombia deberían hacer que por precaución las personas tomen medidas de seguridad.

¿Cómo blindarse?

Mendoza asegura que mientras se conoce un listado más detallado de las víctimas quienes sospechen que su información pudo verse comprometida por esta filtración pueden tomar medidas preventivas como cambiar las contraseñas utilizadas para los servicios pertenecientes a los hoteles Marriott.Aquí es importante recalcar que muchos suelen emplear una mala práctica en materia de seguridad informática y es utilizar la misma contraseña para diferentes cuentas, por lo que, si ese es el caso, l

o recomendable también será cambiar las claves de otros accesos como correos electrónicos y redes sociales.

Lea también: Si es de los que entra al baño con el celular debería pensarlo dos veces

Otra sugerencia es revisar los movimientos registrados por la tarjeta de crédito por si se llega a detectar alguna transacción que el propietario no haya autorizado. De llegarse a encontrar, se sugiere congelar la tarjeta y ponerse en contacto con la entidad bancaria.

Este profesional también asegura que es muy probable que las víctimas comiencen a recibir información donde les pidan suministrar datos personales, aquí la recomendación es evitar dar por teléfono o por correo electrónico cualquier dato sensible.

Marriott no es ni será el único

En 2018 casos de filtraciones de datos han tenido otros protagonistas como Google+, la red social de este gigante tecnológico que anunció el pasado mes de octubre el cierre temporal de su plataforma al identificar una brecha de seguridad que ponía en riesgo la información de medio millón de personas.

Este panorama, según lo descrito por Mendoza, no es más que la realidad de que los ataques informáticos se encuentran latentes en la actualidad, por lo que las compañías deberían ver esto como una alerta para reforzar sus mecanismos de seguridad si es que así lo requieren.

“Seguramente estaremos escuchando más casos por lo que es necesario reforzar la tecnología para defenderse ante estas amenazas”, concluyó este profesional al agregar que el trabajo en esta materia es compartido entre los usuarios, que deben comenzar a realizar buenas prácticas como mantener sus contraseñas actualizadas, las empresas en reforzar su seguridad y el gobierno en emplear leyes que permitan el castigo de quienes protagonizan estos ataques.