HACKERS, TARJETAS ACCESO, HABITACIONES, HOTELES, QUÉ? CÓMO?

WWW.MANUALDEHACKER.COM

Los hackers llegaron hasta las habitaciones de hoteles

 

Al pensar en hackers y hoteles, los peligros son unos cuantos y uno peor que el otro. Por ejemplo, a finales de 2017 se descubrió que un grupo de piratas cibernéticos estaba utilizando el WiFi para espiar en los huéspedes y robar datos.

 

El nivel de vulnerabilidad llegó a otros niveles cuando se dieron cuenta que eran capaces incluso entrar y salir de las habitaciones sin mayores problemas, haciendo uso de ciertos elementos de hardware, que les permitían convertir tarjetas de sala comunes en llaves maestras que abrían todas las puertas.

 

En el primero de los casos los métodos exactos que utilizan los hackers siguen siendo inciertos, pero los expertos en materia de ciberseguridad creen que los atacantes explotan remotamente vulnerabilidades en el software del servidor o que se infiltran en los hoteles y obtienen acceso físico a las máquinas.

 

El modus operandi de este cibercrimen incluye especialmente a los viajeros de negocios con ataques de malware, usando para ello el Wi-Fi en hoteles de lujo alrededor del mundo.

 

Pero ahora han ido más mucho allá, pues millones de huéspedes que se hospedan en distintas acomodaciones, corren el riesgo de que alguien extraño entre a sus habitaciones o hasta de quedar encerrados dentro de ellas gracias a los hackers.

 

El problema, que descubrió recientemente F-Secure, que es una de las empresas más importantes en materia de ciberseguridad, es que los piratas cibernéticos lograron una llave maestra con la que fácilmente podían abrir las puertas, esto en el caso específico de las cerraduras electrónicas del gigante Assa Abloy, que provee el servicio a importantes cadenas como Radisson, Hyatt y Sheraton.

 

¿Cómo lograron descifrar la falla? Bueno, todo comenzó hace más de una década, cuando el ordenador personal de un miembro de la empresa desapareció mientras se llevaba a cabo              -irónicamente- una conferencia de seguridad. El misterio era que no hubo rastros o señal alguna de alteración del sistema de bloqueo eléctrico.

 

El procedimiento

 

De ahí, una investigación que apenas terminó el año pasado reveló el procedimiento que, para un entendido en la materia, no era del todo complicado. Con solo unos cuantos pasos era posible:

 

  1. Lo primero que había que hacer era encontrar una tarjeta de acceso

 

  1. El segundo paso era usar una pieza barata de hardware combinada con software personalizado para leer la tarjeta

 

  1. Lo tercero era buscar el código de la llave maestra

 

  1. El último paso era copiar esta información de la llave maestra en una tarjeta nueva o existente.

 

Lo más impresionante de todo es que teniendo las herramientas a la mano, solo hacen falta 60 segundos para tener acceso a una habitación con una de estas llaves maestras replicadas. Sin embargo, los expertos señalan que para un hacker regular no es fácil replicar este procedimiento.

 

Investigadores de F-Secure se dieron cuenta de la gran falla hace un año y han estado trabajando en conjunto con Assa Abloy, que es el fabricante de las cerraduras, para poder lograr una solución lo más pronto posible.

 

Entre los detalles que descubrieron está que el uso de cualquier llave electrónica, una común e incluso una que ya expiró, sirve para la instalación. Y que haciendo uso de información sobre las claves, fácilmente se puede crear una llave maestra que es capaz de abrir cualquier puerta, no solo de las habitaciones, sino de todo el edificio.

 

Durante años y de acuerdo con la empresa de seguridad finlandesa, millones de habitaciones han estado expuestas a un riesgo existente desde hace mucho tiempo y que es parte de un problema de diseño técnico. No obstante, aseguran que los productos más nuevos no son vulnerables a este procedimiento.

 

 

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.