Según los informes, el ataque cibernético contra Intercontinental Hotels Group (IHG), que opera la marca Holiday Inn, se llevó a cabo «por diversión».
Los autores del ataque, que afirmaron ser una pareja de Vietnam, dijeron al BBC (se abre en una pestaña nueva) el «ataque se planeó originalmente para ser un ransomware, pero el equipo de TI de la empresa siguió aislando los servidores antes de que tuviéramos la oportunidad de implementarlo».
Los piratas informáticos, que también se conocen con el nombre de «TeaPea», decidieron «pasarlo bien» antes de cambiar a un «ataque de limpieza», una variedad de ataques que eliminan los datos del usuario de forma permanente sin rescatarlos para obtener una ganancia financiera.
ataque IHG
Sin embargo, aún no se ha revelado el alcance completo del incidente, dijo IHG en un comunicado. (se abre en una pestaña nueva) que sus canales de reserva y otras aplicaciones habían sido «significativamente interrumpidos».
Los piratas informáticos le dijeron BBC utilizaron la contraseña de uso generalizado «Qwerty1234» para acceder a las bases de datos más confidenciales de la empresa.
Antes de esto, TeaPea obtuvo acceso a los sistemas de TI de IHG al engañar a un empleado para que descargara software malicioso a través de un correo electrónico de phishing.
También tenían que omitir un mensaje de aviso de seguridad adicional enviado a los dispositivos de los trabajadores como parte de un sistema de autenticación de dos factores.
Los piratas informáticos sostuvieron que no robaron ningún dato de los clientes, aunque lograron acceder a algunos datos corporativos, como correos electrónicos, según las fuentes.
A pesar de que el ataque se volvió malicioso, las motivaciones originales detrás de él fueron económicas.
«No nos sentimos culpables, de verdad», le dijeron al BBC. «Preferimos tener un trabajo legal aquí en Vietnam, pero el salario promedio es de 300 dólares al mes».
Agregaron: «Estoy seguro de que nuestro truco no dañará mucho a la empresa».
En contraste con algunas de las afirmaciones de los piratas informáticos, un portavoz de IHG le dijo a la BBC que los piratas informáticos deberían haber evadido «múltiples capas de seguridad» para ingresar a los sistemas.
Ella dijo: «IHG emplea una estrategia de defensa en profundidad para la seguridad de la información que aprovecha muchas soluciones de seguridad modernas».
Los ataques de limpiaparabrisas a menudo son utilizados por los estados nacionales con fines políticos debido al caos que pueden causar.
La Agencia de Seguridad Nacional de EE. UU. (NSA) ha alegado que el gobierno ruso usó el malware «AcidRain» para interrumpir la red satelital de Viasat mediante la eliminación de datos en el momento de su ataque a Ucrania.
- ¿Miedo de terminar como el próximo ciberataque de alto perfil? Consulte nuestra guía sobre la mejor protección para endpoints