Holiday Inn tenía una contraseña demasiado sencilla que los piratas hackearon
Piratas informáticos
La imperdonable contraseña de Holiday Inn que dio origen al 'hackeo' masivo
La cadena hotelera sufrió un segundo ataque con peores consecuencias que el primero que logró evitar
Si hace unos días era un empleado de Uber, ahora ha sido uno de la cadena de hoteles Holiday Inn el que ha sido engañado para acceder al sistema informático de la compañía.
Los problemas para hacer reservas de hace unos días resultaron ser un hackeo de las bases de datos de algunos hoteles del grupo IGH como el Crowne Plaza o el Regent. Así lo desveló la propia empresa ante sus inversores.
Qwerty1234
BBC News ha ido un paso más allá y ha revelado que los atacantes pudieron acceder al sistema porque la contraseña que utilizaba el grupo era demasiado sencilla: Qwerty1234. Una suma de letras de la tercera línea de los teclados acompañada de cuatro números consecutivos.
El medio de comunicación contactó con los asaltantes por Telegram y TeaPea –así se hace llamar– aseguró que habían entrado en los sistemas de Holiday Inn por diversión, aunque todo apunta a que había cierto ánimo de venganza, porque eliminaron grandes cantidades de datos.
Días antes habían intentado un ataque de ransomware que se frustró y que su respuesta fue un movimiento aún más dañino para la empresa hotelera. En un primer momento, engañaron a un empleado para que descargara un malware dentro de un archivo en un correo electrónico, pero IHG aisló sus servidores a tiempo y evitó el impacto.
La contraseña Qwerty1234 era la que utilizaban los empleados para acceder a la bóveda del resto de contraseñas, por lo que había casi 200.000 personas con un potencial uso peligroso de esas credenciales.
Los atacantes aseguran que se hicieron con correos de Outlook, chat de Teams y directorios, pero que no robaron información de clientes.
Comentarios
