IHG (InterContinental Hotels Group) es uno de las mayores cadenas hoteleras del mundo, contando con más de 6000 hoteles en aproximadamente un centenar de países. Por desgracia, esta compañía británica fue noticia hace dos semanas tras terminar reconociendo que la caída de más de 24 horas de su red interna (que causó problemas con las reservas y check-ins) era, realmente, consecuencia de un hackeo… y no resultado de labores de «mantenimiento del sistema», como aseguraron en un primer momento.
Siendo una empresa de ese calibre, a la que se le presuponen formidables medidas de seguridad, lo lógico sería pensar que el responsable de tal ciberataque tuvo que tomarse muchas molestias buscando agujeros de seguridad para lograr que su intrusión tuviera tal repercusión.
Sería lo lógico, sí. Y efectivamente, todo comenzó como un ataque típico ataque de phising que logró engañar a un empleado de la compañía para que descargara un malware adjunto en un e-mail y así poder capturar su código de autenticación de dos factores.
Una contraseña sencilla, la mala práctica que llevo al hackeo de la bóveda de contraseñas de la cadena hotelera
Sin embargo, una vez logrado eso, el siguiente paso (el acceso a la ‘bóveda de contraseñas’ interna de IHG) resultó insultantemente sencillo, tras descubrir que la contraseña de la misma era ‘Qwerty1234’, posiblemente una de las más frecuentes del mundo.
«El nombre de usuario y la contraseña de la bóveda estaban disponibles para todos los empleados, un total de 200.000. Y la contraseña era extremadamente débil»
Este detalle lo hemos conocido gracias a que los responsables del ciberataque, un par de hackers vietnamitas que actúan bajo el nombre de TeaPea, se pusieron en contacto con la BBC (mediante Telegram) y les proporcionaron capturas de pantalla como evidencia de que habían llevado realmente a cabo el hackeo.
