La campaña de espionaje apodada Darkhotel ha estado atacando a los ejecutivos que viajaban a través del Wifi de algunos hoteles durante los últimos cuatro años.
Según Kaspersky sigue activa hoy en día.
De acuerdo con la empresa de seguridad, Darkhotel infecta redes hoteleras con el software de espionaje que a su vez infecta a los ordenadores tan pronto como se conectan a la red Wifi del hotel.
La amenaza consigue mediante engaños instalar malware capaz de robar información. Para ello, se disfraza como una actualización de software legítimo, del tipo Adobe Flash, Google Toolbar, entre otros.
El malware a partir de la infección busca en los ordenadores datos corporativos confidenciales, contraseñas almacenadas en caché, y las credenciales de inicio de sesión.
Kaspersky señala que, una vez instalado, Darkhotel puede ser utilizado para descargar herramientas más avanzadas, incluyendo keyloggers.
Kurt Baumgartner, investigador de Kaspersky Lab, dijo que Darkhotel ha realizado ataques con éxito contra personas de alto perfil.
Ha sido usada principalmente contra altos ejecutivos de EE.UU. y Asia.
Entre las víctimas identificadas por Kaspersky hay ejecutivos de las industrias de capital, farmacéutica y de fabricación electrónica privadas, etc.
Kaspersky advirtió que el malware Darkhotel sigue activo, y ha aconsejado a los viajeros de negocios utilizar redes privadas virtuales (VPNs), tener una solución de seguridad con defensa proactiva contra las nuevas amenazas, y el tratamiento de las actualizaciones de software como sospechoso.
La firma de seguridad añadió además que se está trabajando con cadenas hoteleras para mitigar la amenaza.
Habrá que llamar a Gordon Ramsay para que revise también las redes Wifi de los hoteles. En fin, tremendo.
