La ciberdelincuencia se ha multiplicado exponencialmente en los últimos años en todos los sectores, incluido el hotelero. Pero, ¿cuáles son los ciberataques más comunes en hoteles?
Spear phishing
Como variante del phishing, el spear phishing es un ataque muy sofisticado. El ciberdelincuente, mediante la investigación de la página web del hotel o alguna red profesional como LinkedIn, consigue el e-mail de reservas del hotel. Una vez dispone de él, realiza un primer ataque para hacerse con las credenciales de la cuenta y suplantar la identidad del hotel. A partir de ahí, el ciberdelincuente se convierte en el gestor de las reservas y cobra el dinero de estas en su propia cuenta bancaria.
Clonado de web
Se realiza literalmente un clonado exacto de la web del hotel o se desarrolla una lo más parecida posible. El objetivo es engañar a los futuros huéspedes, de forma que accedan a la página web fraudulenta y realicen su reserva a través de ella.
Wi-Fi
Como no podía ser de otra forma, a día de hoy mayoría de los hoteles ponen a disposición de los huéspedes una conexión Wi-Fi. Sin embargo, el hotel tiene que tener en cuenta que debe segmentar la red interna de la red de clientes para preservar su seguridad. Además, es altamente recomendable contar con un portal cautivo que gestione el tráfico y ofrezca una serie de ventajas para el hotel.
Ataques BYOD
La práctica Bring Your Own Device —o trae tu propio dispositivo— se ha disparado a raíz del teletrabajo, ya sea mediante el uso de móviles, tablets o portátiles. Esto se ha visto traducido en una falta de control de la seguridad por parte de las empresas, lo que ha desencadenado un aumento de incidentes y ciberataques que suponen un gran riesgo para toda la compañía.
Cadena de suministro
La mayoría de las páginas web de reservas de hoteles conectan a su vez con diversos intermediarios. Esta situación es aprovechada por los ciberdelincuentes para obtener información de clientes a través de cualquiera de estas empresas. Incluso, consiguen su objetivo de robar credenciales a través de estos para llevar a cabo un ataque más certero.
QRishing
Aunque en el entorno hotelero es menos común que en el hostelero, los atacantes pueden aprovechar para alterar el código QR. Ya sea a través del código de la carta del restaurante o de los servicios del hotel, el delincuente intentará redirigir a los huéspedes a un enlace fraudulento, que infecte y comprometa la seguridad de sus dispositivos.