Ser una de las mayores cadenas hoteleras del mundo no hace que una empresa se libre de las artimañas de los ciberdelincuentes. Intercontinental Hotels Group (IHG) ha podido comprobarlo de primera mano después de que unos atacantes accediesen a sus correos y documentos internos al usar una contraseña poco segura.
IHG es una compañía que gestiona más de 6.000 hoteles en todo el mundo, entre los que se encuentran nombres tan conocidos como Holiday Inn, Crowne Plaza y Regent. La semana pasada algunos de sus clientes se quejaron de que estaban teniendo problemas al intentar realizar la reserva y el check-in.
Ante esta situación, la empresa avisó que estaban "en mantenimiento del sistema". Un día más tarde, reconoció lo que realmente había ocurrido: habían sufrido un ciberataque.
Un ataque de ransomware acabó siendo un ataque wiper
El medio de comunicación BBC, informa que los piratas informáticos se pusieron en contacto la redacción para mostrarle capturas de pantalla de los mensajes internos de Outlook, Microsoft Teams y directorios de servidores de IHG.
"Originalmente, nuestro ataque se planeó para ser un ransomware ['secuestro' de datos para pedir dinero a cambio], pero el equipo de TI de la empresa siguió aislando los servidores antes de que tuviéramos la oportunidad de implementarlo, por lo que pensamos en tener algo divertido -señalaron los delincuentes informáticos-. En su lugar, hicimos un ataque wiper [elimina la información a la que acceden]".
La contraseña era débil
Según los ciberdelincuentes, IHG lo puso muy fácil, ya que la contraseña para acceder a sus bases de datos era 'Qwerty1234', una de las más frecuentes y, por lo tanto, menos seguras del mundo.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios