Cuidado con el Wi-Fi de los hoteles esta Semana Santa

Inmersos en Semana Santa quizá estés preparando la salida o disfrutando ya de unas merecidas vacaciones. O eres un profesional y viajas mucho. En ambos casos: mucho cuidado con el Wi-Fi de los hoteles, la mayoría gratuitos pero una parte con graves carencias de seguridad.

La firma de seguridad Cylance ha descubierto la última (CVE-2015-0932) en varios routers modelo InnGate fabricados por la firma de Singapur ANTlabs. Una vulnerabilidad que permite acceso directo al sistema de archivos raíz de estos dispositivos de comunicaciones. A partir de ahí, un atacante podría acceder a los equipos conectados a la red Wi-Fi de los hoteles, incluir malware o extraer datos.

Los investigadores han descubierto cerca de 277 hoteles, centros de convenciones y centros de datos de 29 países que se ven afectados por esta vulnerabilidad de seguridad.

En algunos casos, los investigadores encontraron que los dispositivos InnGate estaban configurados para comunicarse con el Property Management Systems (PMS), accediendo a la red interna de negocios de un hotel, lo que permitiría identificar clientes o números de habitación. Más aún, este PMS a menudo se integra con terminales de puntos de venta POS, para tratamiento de transacciones de tarjetas de crédito.

No es la primera vez que los investigadores han descubierto este tipo de ataque contra huéspedes de los hoteles. A finales del año pasado Kaspersky Labs publicó un informe sobre una Amenaza Persistente Avanzada (APT) denominada Darkhotel, que llevaría activa desde 2007 y se habría dedicada a obtener información privilegiada de ejecutivos y empleados de alto nivel alojados en hoteles de alta categoría.

Buenas vacaciones de Semana Santa pero lo dicho, cuidado con ese Wi-Fi gratis de los hoteles. Apto para navegación web intrascendente pero que no deberías utilizar para acceso a páginas web que requieran la entrada de datos personales y mucho menos corporativos o financieros.