51 meneos
160 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear
Hotel obligado a pagar un rescate para liberar a huéspedes encerrados en su habitaciones por ciberdelincuentes [ENG]
El lujoso hotel Romantik Seehotel Jaegerwirt, en Austria, ha reconocido que tuvo que pagar un rescate para que unos hackers que habían tomado el control del sistema de cierre electrónico permitiese a sus huéspedes entrar y salir de las habitaciones. Con el hotel lleno con 180 huéspedes no tuvieron más remedio que pagar. Ni el seguro ni la policía podía hacer nada en esta situación.
|
comentarios cerrados
- Oiga, que no puedo salir de la habitación.
- Pues le recuerdo que el "check out" es a las 12 y se va a quedar hasta más tarde le tengo que cobrar.
- Pero es que no puedo salir.
- Pues salte.
- Pero que estoy en el octavo piso.
- Mire, la gente positiva como el yo busca soluciones, que le he dicho que salte a la piscina, la gente tóxica como usted busca excusas, en este caso para no pagar.
Luego la realidad no sería tan divertida con todos los histéricos llamando al pobre recepcionista.
Edit: he trabajado en unos cuantos hoteles y entodos las puertas se podían abrir tranquilamente con el picaporte desde adentro, como bien han dicho pro aquí ¿entonces si se va la luz?
Hay múltiples alertas de que la seguridad en la puta "Internet de las cosas" es nula y es posible jaquear los marcapasos (por ejemplo) y amenazar a la víctima con matarlo si no paga. Los audifonos de sordos, los respiradores portátiles, todo se conecta y carece de seguridad. El último gran ataque DdDos fue realizado juanqueando las cámaras vigilaniños de una determinada marca. Cientos de miles de vigilaniños se conectaron a la vez a webs como Amazon y otras y las tumbaron.
La gente no entiende que cuando conectas algo a internet la red también se está conectando a ti y hay millones de hideputas ahí, todos armados de scaneres y malas intenciones.
Tiene pinta de ser un ramsonware normalito otro que afectó al equipo donde se emite la tarjeta.
Nada más.
Como otros cientos de ataques...
En los sitios donde es la controladora la que decide la apertura se instala un pulsador de emergencia que directamente corta la alimentación al cerradero.
De esta forma si necesitas salir, sales, y habrás activado una alarma de salida forzada.
Si se va la luz hay baterías de respaldo que mantiene cerrada la puerta hasta un par de días sin problemas.
Y esta controladora no es tan simple hackearlas.
O has trabajado con ellas o no es tan trivial.
Repito. Se les ha colado un cryptolocker en el ordenador de gestión pero no creo que haya sido una amenaza para la seguridad de los huéspedes mi de los empleados.
Sin ese equipo las tarjetas no se pueden grabar, por lo que no pueden entrar huéspedes nuevos.
Las tarjetas ya grabadas y que estén vivas ( sin caducar por hora o fecha) deben seguir funcionando, por lo que me sorprende que digan que los huéspedes ya alojados no pueden usarlas (a no ser que el hotel tenga control central sobre cada puerta y las haya bloqueado).
Por lo general, el hotel tiene varias formas de evitar esto (como si se va la luz, se rompe el equipo... No hace falta que sea un ataque informático).
Primero cuentas con tarjetas programadoras manuales para cada puerta. Va alguien con una tarjeta programadora y una tarjeta virgen, metes la programadora en la cerradura de la habitación y luego la virgen, la propia cerradura la graba para que funcione, solo que sin caducidad.
Si fallan las programadoras, que puede pasar (al menos cada tres meses habría que actualizar los juegos de tarjetas), hay un cacharrito que os va a encantar. El PP (Programador Portátil).
Este chisme se conecta a la cerradura por un Jack que suele estar en la parte inferior. Alimenta a la cerradura y la controla. Abre, cierra, lee historia de apertura y lo puedes volcar luego en un equipo.
Eso lo sabe (o debería saber) hacer cualquier recepcionista o como mínimo el jefe de recepción y los seguridad, por lo que no cuadra la noticia otra vez.
Perdón por el tocho, pero he tenido que ir muchas veces, PP en mano, a abrir puertas.
(Menéame, falta el emoticono de la patata para estos ladrillos)
No puedo, hay un cartel que prohíbe abrir las ventanas
Como siempre, mala configuración o creer que eso no me va a pasar.
Lo normal es que esos servidores estén aislados de la red, pero los equipos cliente si salen a internet, por loo que si el firewall está mal, o no hay... Diversión y horas extra.
En mi último hotel entró también el cryptolocker y 5 años de facturación y datos de clientes al carajo.
es.wikipedia.org/wiki/Ubik