El equipo global de analistas de Kaspersky Lab (GREAT) ha publicado un trabajo de investigación que revela una nueva ciberamenaza: ‘Darkhotel’.
Este actor, que ha estado operando desde hace al menos cuatro años, roba datos confidenciales a ejecutivos de algunas empresas cuando viajan al extranjero. “Darkhotel” ataca a sus objetivos cuando se alojan en ciertos hoteles de lujo.
Los cibercriminales nunca se dirigen al mismo ejecutivo dos veces y realizan operaciones con precisión quirúrgica, obteniendo todos los datos valiosos que pueden desde el primer contacto, borrando las huellas de su trabajo y esperando en un segundo plano la próxima víctima de alto perfil.
Entre los objetivos más recientes se encuentran altos ejecutivos de EE.UU. y Asia que hacían negocios e inversiones en la región Asia-Pacífico: CEOs, vicepresidentes senior de ventas y directores de marketing, así como altos cargos de I+D han estado bajo amenaza. ¿Quién será el próximo? Este actor amenaza sigue activo, advierte Kaspersky Lab.
¿Cómo funciona el ataque de hotel?
El actor Darkhotel contaba con una serie de intrusiones eficaces en redes de hoteles, proporcionando un amplio acceso a lo largo de los años, incluso a sistemas que se cree que son privados y seguros. Esperaban hasta que, después de la llegada, la víctima se conectara a la red Wi-Fi del hotel, introdujera su número de habitación y apellido en el inicio de sesión.
Los atacantes lo detectaban en la red comprometida y lo engañaban para descargar e instalar un backdoor que se hacía pasar por una actualización de software legítimo – Barra de herramientas de Google, Adobe Flash o Windows Messenger.
