Wednesday, September 10, 2008

¿El robo cibernético más grande de la historia?

La cadena hotelera Best Western habría sufrido el robo de ocho millones de sus clientes, cuyos datos bancarios podrían haber caído en manos de la mafia rusa. El golpe alcanzaría los €3.500 millones, pero la empresa niega la información.

De acuerdo a la agencia de noticias Europa Press, esa cifra alcanzarían los datos de los clientes en el mercado negro, donde están siendo subastados.

"Hay muchas compañías que sufren ataques para vender sus bases de datos online pero el volumen y la calidad de la información que ha sido robada en Best Western hace el caso particularmente poco común", explicó en declaraciones recogidas por otr/press al Sunday Herald el experto en seguridad Jacques Erasmus, un ex-hacker que emplea sus conocimientos para cazar piratas informáticos en la actualidad.

La información señala que el responsable del golpe es un hacker de indio del cual no se tenían registros. Trabajaba para la mafia rusa y logró vulnerar la seguridad del grupo el pasado jueves, accediendo a su archivo de clientes; todos los de la cadena desde 2007.

El ataque fue descubierto en primer lugar por la prensa, gracias a una investigación que estaba llevando a cabo el Sunday Herald, que advirtió a la cadena hotelera.

El robo de los datos se realizó mediante un virus troyano que fue introducido en la página de Best Western dedicada a las reservas. Una vez que un cliente introducía sus datos en la web, éstos eran remitidos al pirata informático.

La respuesta
La cadena hotelera desmintió la existencia de carencias en sus sistemas de seguridad.

La cadena hotelera, asegura en un comunicado, que la información publicada por este diario a raíz de la investigación del Sunday Herald "no está comprobada ni cotejada".

"El reportero del Sunday Herald nos informó de que en uno de los hoteles una parte de los datos podían estar en posición comprometida. El incidente se investigó rápidamente y se dieron las debidas respuestas al respecto", precisó la compañía en un comunicado.

"No se han encontrado evidencias para apoyar las afirmaciones sensacionalistas realizadas por el reportero y el periódico", afirma la cadena hotelera, que certifica que "Best Western siempre ha eliminado las reservas en línea tras la partida del huésped" por lo que no es posible que se hayan filtrado los datos de clientes de 2007, tal y como asegura el diario.

Aún así y pese a la existencia de controles de seguridad, la cadena hotelera recomienda a sus clientes como medida de precaución que "revisen detenidamente los extractos de sus tarjetas de crédito" por si hubiera alguna anomalía.

No comments: