Hackers utilizan Wifi de hotel para robar secretos nucleares

Hackers dirigen ataques a huéspedes importantes

Investigadores de ciberseguridad identificaron recientemente un equipo de piratas informáticos de élite, posiblemente patrocinados por gobiernos, que se infiltran en las redes Wifi de hoteles para acceder a los ordenadores de los ejecutivos de alto nivel y líderes, probablemente para robar secretos nucleares.

La banda de ciberespías ha sido bautizada DarkHotel.

De acuerdo a un artículo publicado por Wired, investigadores de Kaspersky Lab han estado detrás del grupo de hackers y una de las cosas más inquietantes de DarkHotel, según éstos, es lo increíblemente talentosos que son los hackers.

Aunque los investigadores de seguridad han logrado identificar las tácticas del grupo y rastrear algunos de sus miembros hasta Corea del Sur, todavía no están seguros de quiénes son estos hackers y por qué hacen lo que hacen.

"[Los objetivos principales son] todas las naciones nucleares en Asia", dijo Costin Raiu, de Kaspersky, a Wired. "Su orientación es de temática nuclear, pero también tienen la mira en la base de la industria de defensa de los EE.UU. e importantes ejecutivos de todo el mundo en todos los sectores que tienen que ver con el desarrollo económico y las inversiones", añadió.

Posiblemente lo más alarmante de todo es cómo funciona DarkHotel. Los ataques se han estado llevando a cabo durante al menos siete años y son muy específicos.

Por lo visto, los hackers saben exactamente cuándo los ejecutivos y líderes específicos que se alojarán en hoteles específicos y, entonces, instalan el malware. A veces instalan puertas traseras en el ordenador de los objetivos, de modo que puedan acceder a ellos de nuevo en una fecha posterior. Una vez el ataque se ha completado y el invitado abandona el hotel, DarkHotel cubre sus pistas. 

Entramos en Kaspersky Lab, el búnker de cazadores de virus.

Y eso no es todo. La trampa está tan bien hecha que cualquiera podría caer en ella. Según explica Wired: Cuando las víctimas intentan conectarse a la red Wifi, obtienen una alerta emergente diciéndoles que su reproductor Adobe Flash necesita una actualización y les ofrecer un archivo, firmado digitalmente para que se vea auténtico, para descargar. Si las víctimas aceptan la descarga, reciben un troyano en su lugar. Crucialmente, las alertas aparecen antes de que los huéspedes se lleguen a conectar a la red Wifi, por lo que incluso si abandonan su plan de conectarse, quedan infectados en el momento que presionen "aceptar".

Se trata de un recordatorio un tanto desagradable de que siempre se debe sospechar de los proveedores de Wifi de terceros y nunca descargar una actualización que no esperas, especialmente si estás en una conexión de Wifi de terceros cuando se lo proponga.

También es recordatorio de cuán sofisticada se está convirtiendo la guerra cibernética. DarkHotel es un recordatorio de que el futuro de la guerra cibernética será invisible e inesperado, con tecnología que seguramente va a filtrarse a los criminales cotidianos y ladrones.

Así que tened cuidado con los clics. Nunca se sabe quién puede estar al acecho.