El pasado 24 de marzo, un equipo de investigadores de Cybernews se topó con un servidor perteneciente a un actor malicioso desconocido que contenía aproximadamente 6,5 GB de archivos con una enorme cantidad de datos personales.
Al analizar esta enorme base de datos, los investigadores detectaron que se trataba de una operación a gran escala dirigida al sector hotelero, que afectó a casi cinco millones de usuarios. Esta exposición de datos personales, según el equipo, habían sido extraídos ilegalmente de más de 170 centros de todo el mundo.
También encontraron en el servidor scripts de Python diseñados para recopilar datos de reservas de plataformas de gestión de alojamientos muy utilizadas. Entre las plataformas afectadas se encuentran la española Chekin, y Gastrodat, un proveedor austriaco de software de gestión hotelera.
Los investigadores descubrieron una enorme cantidad de información personal de huéspedes y datos de reservas almacenados en el servidor afectado por la filtración. Estos registros abarcan más de 173 alojamientos y anfitriones particulares, lo que suma un total de 400.000 reservas distintas.
Entre la información descubierta, los investigadores identificaron: fechas de estancia, números de reserva, nombre de los huéspedes, direcciones de los alojamientos e indicadores de seguridad interno usados por las propias plataformas.
A su vez, esta base de datos contiene información directa de más de cinco millones de huéspedes como: nombres completos, números de teléfono, direcciones de correo electrónico, fechas y lugares de nacimiento e incluso en algunos casos, datos del documento de identidad.
Lo que llamó la atención de los investigadores no fue solo la magnitud de los datos sustraídos, sino también las herramientas utilizadas para ello. Y es que el sistema extraía automáticamente los datos de las plataformas de reservas.
Los investigadores señalan que el sector hotelero es un objetivo. Las plataformas de reserva de hoteles son objetivos tentadores para los atacantes, ya que los datos sustraídos podrían utilizarse en ataques de phishing.
El phishing resulta especialmente eficaz cuando los atacantes conocen los nombres exactos de las víctimas, sus fechas de viaje y sus números de reserva. Con esos datos en su poder, pueden diseñar estafas de phishing convincentes y ganarse la confianza de las víctimas para enviarles virus maliciosas.