A través de un comunicado, el equipo de Análisis e Investigación Global (GReAT, por sus siglas en inglés) de Kaspersky Labs dio a conocer la investigación de Darkhotel, una campaña de espionaje que se ha enfocado en robar datos confidenciales de altos ejecutivos corporativos a través del Wi-Fi de ciertos hoteles de lujo.
La campaña estuvo escondida durante 4 años y consiste en lo siguiente: cuando una víctima inicia sesión en la red del hotel con su apellido y número de habitación, los atacantes lo identifican y le envían una notificación para que descargue una actualización de algún software como Adobe Flash o Google Toolbar, pero esta en realidad es una puerta trasera.
Una vez instalada la puerta trasera, se descargan herramientas adicionales para el robo de datos. De acuerdo con el comunicado, estas se tratan de “un keylogger firmado digitalmente, el troyano Karba y un módulo para robo de información.” Cuando los atacantes obtienen la información que buscan, borran las herramientas para no dejar rastro alguno.
Como ya mencionamos, Darkhotel sólo se enfoca en los altos ejecutivos corporativos, particularmente en aquellos de Estados Unidos y Asia que invierten en la región Asia-Pacífico. Por otra parte, la campaña nunca ataca 2 veces a la misma persona.
Kaspersky fue capaz de identificar Darkhotel gracias a que los atacantes dejaron una huella dentro de su código malicioso. Esta pista sugiere que el operativo se lleva a cabo por personas de habla coreana.
La compañía de seguridad asegura que está trabajando con las organizaciones relevantes para mitigar el problema, y ofrece los siguientes consejos para no caer víctima de Darkhotel:
- Elegir un proveedor de VPN.
- Considerar todas las actualizaciones de software como sospechosas siempre que se viaje, revisando que el instalador esté firmado por el proveedor correspondiente.
- No utilizar un antivirus básico, sino una solución de seguridad que incluya una defensa proactiva contra las nuevas amenazas.
Cabe recordar una vez más que Darkhotel es un ataque selectivo, por lo que sólo se enfoca en aquellas personas que puedan tener información relevante para los atacantes. Aún así, siempre es recomendable seguir estos consejos y prevenirse oportunamente.
