Los hackers borraron datos por venganza tras un ataque de ransomware frustrado.
El lunes de la semana pasada se realizó un ciberataque en contra de Holiday Inn y otros hoteles del grupo IHG, donde se reportaron problemas en el sistema de reservaciones. Ahora, un nuevo reporte ha detallado la forma en que se ha logrado vulnerar el sistema.
De acuerdo con la BBC News, los responsables de este ataque cibernético fue obra de “TeaPea”, una pareja de Vietnam que los contactó por Telegram para revelarles la forma en que habían logrado vulnerar el sistema.
En su motivación, la pareja detalló que habían realizado el ataque "por diversión", donde al verse frustrados de las acciones defensivas de la compañía, terminaron eliminando bases de datos.
Así vulneraron la seguridad de la cadena hotelera
De acuerdo con TeaPea, obtuvieron acceso a la red interna de TI de IHG tras lograr engañar a un empleado para que descargara un software malicioso a través de un archivo adjunto de correo electrónico.
Aunque su intención inicial era realizar un ataque de ransomware, secuestrando los datos de IHG para solicitar un rescate, los equipos de TI de la compañía lograron aislar sus servidores antes de que se pudiera implementar.
Como medida de "venganza" los atacantes decidieron hacer un "wiper attack", es decir, realizaron un borrado irreversible de una gran cantidad de datos de los servidores.
Los atacantes también obtuvieron acceso a las partes más sensibles del sistema informático, una vez que encontraron los datos de inicio de sesión de la bóveda de contraseñas internas de la empresa, donde el nombre de usuario y la clave (extremadamente débil, detallaron) se encontraban disponibles para los aproximadamente 200,000 empleados.
La clave en cuestión, Qwerty1234, una de las que aparece en las listas de contraseñas más utilizadas a lo largo de todo el mundo.
Te puede interesar: Cómo generar contraseñas seguras para Internet