El tipo de datos robados ha desatado la especulación entre los expertos en seguridad informática sobre si la intención de los hackers es financiera o bien se trata de un ataque con intención política. Y es que en los hoteles de la cadena se hospedan muchos viajeros de grandes empresas, pero también personalidades de diferentes gobiernos.
Por su lado, el Departamento de Estado de los EEUU ha emitido una nota informando que nadie con un número de pasaporte de un ciudadano estadounidense puede obtener ningún tipo de dato personal o profesional del Gobierno de los EEUU. Deepak Daswani revela que las motivaciones principales de los ciberataques son tres: el lucro económico (la piratería mueve más dinero que el narcotráfico), el hacktivismo y el control de la información y el poder. Generalmente siempre se puede sacar rédito económico de la información que se roba, aclara Daswani, para quien no está decidido cuál ha sido la motivación de este ataque, puesto que no lo ha reivindicado nadie.
El ataque a Marriot Starwood no es el primero que sufre la cadena. En 2015, cuando Starwood era independiente, detectó un malware (programa informático con malas intenciones) en los terminales de cobro de sus restaurantes a través del que los piratas conseguían los datos de las tarjetas de crédito de los clientes que pagaban en los mismos. Este ataque también lo sufrieron las cadenas Mandarin Oriental y Trump Hotels, la empresa del actual presidente de los EEUU, según informa el diario Washington Post.
Por ejemplo, la Fiscalía General de la Nación compartió en sus redes sociales una de las modalidades más efectivas empleadas por los ciberdelincuentes. Según información de la entidad, mediante WhatsApp circula un mensaje con el que se asegura recuperar la cuenta de un amigo suyo, para esto debe enviar un mensaje de texto con un código incorporado en el chat. Al enviar este código usted no está recuperando la cuenta de sus contactos sino que, por el contrario, está dando acceso a sus datos.
Para Optimiti Network, reducir los riesgos contra el robo de identidad comienzan con un proceso de concientización, ya sea de personas físicas o morales, y en el plano de las empresas también pueden resultar afectadas por este delito. Así que se necesita implementar una respuesta que considere controles tecnológicos, procesos y a las personas, así como la evaluación y capacitación del personal en materia de seguridad, que permita obtener datos para saber el grado de conciencia que tiene la gente.
Como hemos mencionado, se trata de una variedad más peligrosa por el hecho de que es difícil detectar. Es por ello que más que nunca es vital el sentido común. Saber anticiparse a posibles problemas que comprometan la seguridad. No descargar archivos de sitios no oficiales o que inspiren poca confianza, evitar abrir correos basura que puedan contener malware, etc.
Del mismo modo es importante mantener nuestros sistemas actualizados. En ocasiones surgen vulnerabilidades que son explotadas por los ciberdelincuentes. Los propios fabricantes lanzan parches de seguridad para evitar esto.
Por último, tener siempre un buen antivirus y otros programas y herramientas de seguridad también ayuda a prevenir amenazas.
El CCN-CERT espera terminar este 2018 con la resolución de 38.000 ciberincidentes, un 0,1% de ellos críticos. Entre los 78 ponentes de las jornadas que concluyen hoy se han incluido por primera vez dos dedicados al estudio de las fake news o campañas híbridas de desinformación, un área con respecto a la que el Centro Criptológico siempre ha guardado distancia.
Uno de los expertos fue este miércoles Javier Lesaca, investigador visitante de la Universidad de Columbia (EE.UU), cuyo trabajo se centra en el análisis de las estrategias de comunicación de grupos extremistas. En su conferencia acerca de los hackers o ciberpiratas en las democracias, llamó la atención sobre el uso que terroristas de todo el planeta están haciendo de las redes sociales como un arma.
También explicó que estudios realizados confirman la tendencia en redes sociales por la que en período electoral aparecen agentes de otros países y a veces totalmente desconocidos que movilizan ideologías con el bombardeo de millones de mensajes con un posicionamiento deliberado.
