Tecnología

Vacaciones: alerta a la ciberseguridad en los hoteles

Una habitación de hotel no es un lugar seguro para los dispositivos conectados. Los hackers tienen múltiples forman de piratear los teléfonos o las tabletas. 

Las temporadas altas de turismo son siempre momentos del año en los cuales los ciberdelincuentes son particularmente activos. Aprovechan las fallas en los sistemas de seguridad informática para robar datos de turistas y especialmente por medio de las redes abiertas (free wifi) de los aeropuertos, las estaciones e incluso los hoteles. En este último caso, los expertos advierten que forman algunos de los lugares más arriesgados en materia de ciberseguridad. Los viajeros tienen que estar conscientes que muchas amenazas los aguardan en sus habitaciones a la hora de conectar sus dispositivos móviles. 

"Es crucial comprender que la voluntad de los ciberdelincuentes de inmiscuirse en tu privacidad o robar tus datos no depende de tu presencia en la oficina o de tus planes de vacaciones. Los hackers pueden utilizar las vulnerabilidades de ciberseguridad de un hotel de varias maneras para llegar a usted incluso en tu habitación. Así que mientras estés de vacaciones y utilices la conexión a internet del lugar donde te alojas, debes ser precavido y gestionar los riesgos de ciberseguridad", afirma el experto en ciberseguridad Adrianus Warmenhoven de la empresa NordVPN. 

¿Cómo los viajeros pueden ser pirateados en sus habitaciones de hotel y cómo pueden aumentar su protección?

- Wifi del hotel: utilizar un VPN

toda conexión pública a internet tiene un mayor riesgo de ser utilizada por ciberdelincuentes, y la conexión Wifi de los hoteles no es una excepción. Los hackers pueden usar la Wifi de un hotel para robar las contraseñas y la información personal de los viajeros de dos maneras. Una es conectarse a la Wifi del hotel e instalar malware malicioso. La segunda es crear un "gemelo maligno", un punto de acceso Wifi falso y desprotegido con un nombre poco sospechoso como "Wifi para huéspedes" o "Wifi gratuita del hotel", y robar así información privada.

"Para evitar ser pirateado a través de la conexión Wifi de un hotel, los viajeros deben tomar algunas medidas. En primer lugar, pedir a la persona de recepción que indique el nombre y la contraseña exactos del Wifi proporcionado para evitar conectarse a una red 'gemela del mal'. En segundo punto, utilizar un servicio VPN para cifrar tus datos y evitar que terceros los intercepten. Por último, siempre es una buena idea activar un cortafuegos cuando se usa una red Wifi pública", dice Warmenhoven.

- Cargador USB: utilizar un enchufe

Para comodidad de los visitantes, algunos hoteles instalan puertos de carga USB en las habitaciones. Es una forma tentadora de cargar un dispositivo, sobre todo si el viajero viene de un sitio con otro tipo de enchufe. Sin embargo, puede introducir el riesgo de convertirse en víctima de los ciberdelincuentes. Los hackers pueden modificar los cables de carga de los lugares públicos para instalar malware en los teléfonos y realizar un ataque denominado juice jacking. Este tipo de ataque permite a los hackers robar las contraseñas, la información de las tarjetas de crédito, la dirección, el nombre y otros datos de los usuarios.

"Cargar el dispositivo de forma segura de camino al lugar de vacaciones puede ser complicado porque hay que llevar una fuente de alimentación o un bloqueador de datos USB, pero las habitaciones de hotel siempre tienen un enchufe. Suele ser la forma más segura de cargar los dispositivos", afirma Warmhoven.

- Smart TV: detener el ciberacoso televisivo

Con una conexión establecida a la Wifi local que permita a los viajeros acceder a apps y plataformas de streaming, un televisor inteligente puede convertirse en una puerta de entrada para los ciberdelincuentes. Dependiendo del objetivo de los intrusos, un televisor inteligente pirateado podría utilizarse para una serie de ciberdelitos: desde acosar cibernéticamente a los viajeros con micrófonos o cámaras incorporados hasta robar credenciales personales utilizadas para iniciar sesión en apps en la Smart TV y venderlas en la web oscura. 

Los expertos en ciberseguridad aconsejan mantener la Smart TV desenchufada de la corriente cuando no se esté utilizando. Cubrir la cámara web y evitar iniciar sesión con credenciales personales también mitiga los riesgos cibernéticos. 

- Conexiones automáticas: desactivar las conexiones automáticas al wifi y activar las aplicaciones de seguridad

Mantener desactivada la función de conexión automática ayuda a mitigar los riesgos de ciberseguridad durante un viaje, ya que los dispositivos pueden estar rodeados de conexiones a internet públicas e inseguras. Además, algunos viajeros dejan su smartphone en la habitación del hotel y olvidan que, aunque dejen un dispositivo desconectado de la Wifi, puede encenderse automáticamente, por ejemplo, después de que el personal del hotel lo mueva mientras limpia una habitación.

Desactivar la conexión automática es una solución para proteger el dispositivo. La segunda es activar la conexión automática a aplicaciones de seguridad, como cortafuegos o VPN. De este modo, aunque el dispositivo se conecte a la Wifi, permanecerá protegido de los ciberdelitos.

- Ataques de phishing: mantenerse en alerta 

Desafortunadamente, la prevención completa de los ciberataques puede ser un reto, especialmente cuando se trata de hackers profesionales que apuntan a objetivos de alto valor. Uno de los ejemplos más conocidos es el del grupo de ciberataques DarkHotel, que ha conseguido comprometer la red Wifi de hoteles de lujo combinando phishing selectivo, malware peligroso y automatización de redes de bots diseñadas para capturar datos confidenciales. Dado que el grupo solo busca objetivos de alto valor -ejecutivos de nivel C, políticos, representantes de organizaciones relacionadas con el ejército y representantes de empresas farmacéuticas-, los correos electrónicos de phishing se adaptan a cada objetivo y son muy convincentes.

"Es posible protegerse eficazmente de los ciberataques sofisticados utilizando VPN de confianza y apps de seguridad en internet, así como actualizando regularmente el software. No obstante, los viajeros deben estar siempre atentos a los ataques de phishing: verificar la autenticidad de los correos electrónicos y archivos ejecutables sospechosos y prestar atención a la ortografía extraña. Estos hábitos siguen siendo valiosos tanto durante las vacaciones como al volver a la oficina", afirma Warmenhoven. 

¿Qué es un VPN?

Según la definición de Wikipedia: es "una red privada virtual" (VPN por sus siglas en inglés). Se logra establecer mediante un enlace directo entre computadoras o dispositivos remotos, aislando sus intercambios del resto del tráfico en las redes públicas. Algunas apps ofrecen servicios VPN gratuitos y limitados. Otras, como NordVPN, ofrecen una protección completa y resultan ser inversiones muy útiles a la hora de protegerse tanto durante un viaje como desde el hogar mismo. 

• Compartir en