LOS ANGELES, 25 (OTR/PRESS)
La cadena hotelera más importante del mundo, Best Western, ha sido la víctima del robo cibernético más grande de la historia. Los afectados, sin embargo, han sido ocho millones de sus clientes cuyos datos bancarios podrían haber caído en las manos de la mafia rusa. En total, el golpe digital podría alcanzar un valor total de 3.500 millones de euros en el mercado negro, donde están siendo subastados. Un experto vaticina que los datos provocarán una "ola criminal muy importante".
Se trata del ataque cibernético más importante de la historia por número de afectados y por el botín potencial que se podría conseguir. "Hay muchas compañías que sufren ataques para vender sus bases de datos on-line pero el volumen y la calidad de la información que ha sido robada en est Western hace el caso particularmente poco común", explicó en declaraciones recogidas por otr/press al Sunday Herald el experto en seguridad Jacques Erasmus, un ex-hacker que emplea sus conocimientos para cazar piratas informáticos en la actualidad.
El responsable del golpe a Best Western fue un hacker indio del que las autoridades no tenían conocimiento de delitos anteriores. Trabajaba para la mafia rusa y logró vulnerar la seguridad del grupo Nest Western Hotel el pasado jueves, accediendo a su archivo de clientes; todos los de la cadena desde 2007.
El ataque fue descubierto en primer lugar por la prensa, gracias a una investigación que estaba llevando a cabo el Sunday Herald, que advirtió a la cadena hotelera. Sin embargo, cuando Best Western blindó su sistema de seguridad, ya era demasiado tarde. De esta forma, la mafia cuenta ahora con datos de entrada y salida de los clientes, cuentas bancarias, tarjetas de crédito y otra información personal como miembros de toda una familia, direcciones personales, números de teléfono...
DATOS EN MALAS MANOS
Con toda esta información, una banda organizada puede causar verdaderos estragos en algunos de estos clientes. "Las bandas rusas que se especializan en este tipo de trabajas habrán estado explotando la información desde el momento en el que estuvo disponible el pasado jueves por la noche. En las manos equivocadas, hay suficiente información para perpetrar una ola criminal muy importante". Profesionales de la materia especializados en suplantar identidades pueden solicitar tarjetas o créditos bancarios en nombre de sus víctimas.
El robo de los datos se realizó mediante un virus troyano que el hacker indio no identificado introdujo en la página de Best Western dedicada a las reservas. Una vez que un cliente introducía sus datos en la web, éstos eran remitidos al pirata informático. Erasmus detalló al Herald Tribune que "las compañías más importantes recurren a anti-virus para proteger sus infraestructuras, pero el problema es que esta medida sólo detecta el 60% de las amenazas. En las manos adecuadas, los virus pueden vulnerar estos programas fácilmente, como ha sido el caso".
A la espera de que las consecuencias se hagan notar, la cadena confirmó el ataque, aunque consideró "improbable" que los hackers accedieran a los datos de los ocho millones de clientes que podrían haber sido robados de forma potencial. En cuanto a las medidas adoptadas, anunció: "actualmente estamos trabajando con las empresas de tarjetas de crédito para asegurar que todas las actuaciones relevantes han sido tomadas y que los intereses de nuestros clientes sean protegidos".