Ha sucedido durante este fin de semana en el Romantik Seehotel Jaegerwirt. Un hotel de cuatro estrellas situado en Turracher Höhe Pass (Austria), que funciona como es habitual, con un sistema electrónico de apertura y cierre de las habitaciones mediante una tarjeta.
Imagina que preparas unas vacaciones invernales en las que te permites el lujo de viajar a los Alpes austriacos y alojarte en un hotel de 4 estrellas. Durante los viajes es natural que surjan imprevistos, pero lo que es difícil de imaginar es que vayas a encontrarte con la situación de que unos hackers bloqueen el acceso a todas las habitaciones con el objetivo de cobrar un rescate en bitcoins.
El dueño del hotel, Cristoph Brandstaetter, confirmaba más tarde que efectivamente los responsables del ataque informático se centraron en el sistema de apertura y cierre, permitiendo a los huéspedes salir, pero no volver a entrar.
El tipo de ataque que sufría el hotel era ransomware, el sistema o el ordenador de la víctima queda bloqueado e inaccesible por encriptación hasta que se paga el rescate. Los autores del ataque hicieron que los huéspedes no pudiesen entrar a sus habitaciones. Esto es importante, ya que en un primer momento se generalizó la idea de que habían quedado encerrados por dentro sin poder salir al exterior.
El director empleó una expresión para aclarar este dato: “Eso es completamente falso. Fue un ciberataque normal y ningún huésped quedó encerrado”
Es en el momento en que el director califica el ataque informático de “normal” cuando vemos algo extraño (¿en qué momento alguien puede ver como algo normal sufrir ataques informáticos?), ya que al parecer no es la primera vez que el Romantik Seehotel Jaegerwirt sufre un ataque de este tipo. Es la tercera vez que ocurre, habiendo sufrido los dos anteriores durante el verano pasado.
Esta vez duró 24 horas, ante la imposibilidad de combatirlo por su parte y por las autoridades, no tuvo más remedio que ceder a pagar los 1.500€ en Bitcoins para que el sistema quedase liberado.
Tras los ya 3 ataques sufridos y los miles de euros perdidos a consecuencia de cada uno de ellos, los sistemas de seguridad han ido mejorando. Sin embargo, la ideal de Brandstaetter es volver a emplear las llaves clásicas y sustituir todos los ordenadores afectados.
También explicó que ni siquiera la Policía fue capaz de encontrar por dónde pudieron haberse colado los hackers, pero que seguirán trabajando con una empresa especializada en ciberseguridad y tomarán la medida adicional de reemplazar todos los ordenadores afectados por este último ataque.
La decisión de Brandstaetter de haber hecho público el suceso ha sido con la intención de que sirva de advertencia para otros hoteles y empresas, ya que cada vez funcionamos de forma más automatizada y debemos tomar las precauciones correspondientes y eficaces para evitar que los sistemas se vuelvan en nuestra contra.
Emibin 