Un malware se ha propagado a través de hoteles en Asia desde 2009

EmpresasSeguridad

Lo hackers se dirigían a ejecutivos, robando contraseñas y otros datos de usuario, a través del software malicioso conocido como Darkhotel.

Los ejecutivos que viajan por Asia han sido el blanco de un ataque cibernético sofisticado a través de redes de Internet de hoteles bautizado como Darkhotel, tal y como acaba de revelar la filial rusa de Kaspersky Lab.

Tras conectarse a una red de hoteles infectada, se solicitaba a los viajeros instalar actualizaciones aparentemente legítimas de productos como Adobe y Google (por ejemplo, la barra de herramientas), pero en realidad estas contenían el malware.

Los ataques han estado ocurriendo por lo menos desde 2009 y tras infectar los ordenadores, los hackers podían recabar las contraseñas almacenadas en caché y otros datos de usuario, como recoge The Wall Street Journal.

El informe de Kaspersky ha determinado que alrededor de dos tercios de las infecciones se han producido en Japón.

A pesar de que el ataque parece ir dirigido a un individuo en concreto, lo cierto es que miles de personas que han viajado en su mayoría a Japón, Taiwán y China se han visto afectadas.

Kaspersky no ha dado el nombre de los hoteles o los clientes específicos que han sido víctimas de este malware. No obstante, en mayo de 2012, el FBI ya emitió una advertencia similar a los ejecutivos que viajaban.

Aparentemente Darkhotel ha utilizado una variedad de tácticas. Otra variante se habría dirigido a miembros militares, de gobiernos y organizciones no gubernamentales a través de ataques de phishing con correos electrónicos sobre energía nuclear y armas.

Leer la biografía del autor  Ocultar la biografía del autor