Wiz Rechaza la Oferta Multimillonaria de Google Buscara IPO

Perspectivas de Amenazas H2 2024: Informe de Google Cloud Security

Adaptación de Google Cloud por FLUXROOT y PINEAPPLE: Phishing y Malware en Arquitecturas sin Servidor

Impacto Global: Cómo 8.5 Millones de Dispositivos Windows Fueron Afectados por una Actualización Defectuosa y las Soluciones Disponibles

Estrategias Avanzadas del Malware SocGholish: Explotación de la Plataforma BOINC

Descubren Exploits de Correo: 20 Millones de Dominios en Riesgo

Realiza tu evaluación
Realiza tu evaluación
Categoria: Análisis

Lecciones de Ciberseguridad del Caso Marriott: Evita los Errores Comunes

  • Keblar

El Impacto del Ciberataque en la Cadena Hotelera Marriott: Aprendiendo de los Errores

En 2018, la cadena hotelera Marriott vivió uno de los incidentes de ciberseguridad más alarmantes al descubrir que uno de sus sistemas de reserva había sido comprometido. Aproximadamente 500 millones de registros de clientes fueron expuestos, incluyendo números de tarjetas de crédito y pasaportes. Este evento destaca la importancia de la seguridad en los sistemas de TI, especialmente en el contexto de fusiones y adquisiciones.

¿Cómo Ocurrió el Ciberataque?

El 8 de septiembre de 2018, una herramienta de seguridad interna detectó una actividad sospechosa en la base de datos de reservas de las marcas Starwood, adquiridas por Marriott en 2016. Tras una investigación, se descubrió que el sistema de Starwood había sido vulnerado desde 2014, mucho antes de la adquisición.

Lo que siguió fue una serie de descubrimientos preocupantes: los atacantes habían cifrado y exfiltrado grandes cantidades de datos de clientes, incluyendo información sensible. El análisis forense reveló la presencia de troyanos de acceso remoto y herramientas para extraer combinaciones de usuario y contraseña directamente de la memoria del sistema.

Causas del Breach

Aunque Marriott no ha divulgado todos los detalles técnicos, se sabe que los atacantes utilizaron credenciales administrativas comprometidas. Muchos expertos creen que el ataque inicial podría haber sido realizado a través de correos electrónicos de phishing.

Detrás del éxito de este ataque se encuentran varios factores culturales y de negocio. Uno de los más destacados es la lenta integración de los sistemas de Starwood con los de Marriott, lo que dejó los antiguos sistemas vulnerables. Además, los recortes de personal técnico de Starwood tras la adquisición redujeron la capacidad de monitorear y asegurar los sistemas de TI.

Impacto del Breach

El mayor temor era el robo de datos personales y financieros de millones de clientes. Aunque los números de tarjetas de crédito estaban cifrados, las llaves de cifrado residían en el mismo servidor, facilitando su robo. De igual manera, mientras que algunos números de pasaporte estaban cifrados, la mayoría se almacenaban en texto claro.

Sin embargo, no se han reportado grandes cantidades de datos vendidos en la dark web, lo cual sugiere que este ataque podría haber tenido una motivación más compleja que simplemente el robo financiero.

¿Quién Estaba Detrás del Ataque?

Investigaciones posteriores sugieren que el grupo responsable podría estar vinculado con los servicios de inteligencia chinos, orientando la especulación hacia el espionaje gubernamental. Esto se debe, entre otros factores, a patrones de ataques similares y la falta de intentos de venta de información en mercados clandestinos.

Repercusiones y Acciones Tomadas

Marriott ha enfrentado múltiples demandas colectivas y multas considerables por no asegurar adecuadamente los datos de Starwood. Por ejemplo, la Oficina del Comisionado de Información del Reino Unido impuso una multa de £99 millones. A pesar de los costos iniciales cubiertos en parte por seguros cibernéticos, las pérdidas a largo plazo, incluidas las de reputación, podrían ser significativas.

Lecciones Aprendidas

Este incidente resalta varias lecciones para las empresas:

  1. Seguridad en Profundidad: La ausencia de una defensa en múltiples capas permitió que los atacantes permanecieran en el sistema sin ser detectados durante años.
  2. Asunción de Compromiso: Las empresas deben operar bajo la suposición de que ya están comprometidas y ajustar su seguridad en consecuencia.
  3. Transiciones Cuidadosas: Las fusiones y adquisiciones deben manejarse con extremo cuidado en términos de integración de sistemas de TI.
  4. Velocidad de Recuperación: La habilidad para detectar y mitigar a tiempo cualquier brecha es crucial.

Conclusión

El caso de la cadena Marriott es una lección contundente sobre la importancia de una ciberseguridad robusta y alerta. Para los consumidores, es un recordatorio de la necesidad de ser vigilantes sobre la seguridad de su información personal y estar atentos a posibles intentos de phishing o fraudes post-breach. Las empresas, por su parte, deben aprender de estos errores para fortalecer sus sistemas y proteger mejor los datos de sus clientes.

Más de la categoria
Análisis
Interceptando Ataques Ransomware: Cómo Elegir la Mejor Solución en Detección y Respuesta de Amenazas de Identidad (ITDR)
Análisis
Negocio Oscuro: Ransomware como Servicio (RaaS) – El Freelancing del Cibercrimen
Análisis
Pruebas de Penetración en Ciberseguridad: Tu Fortaleza Invisible Contra Ataques Cibernéticos
Análisis
Enfrentando el Hackeo: Tu Guía para Comprender y Combatir la Amenaza Cibernética

Enlaces rapidos

Comparte nuestro blog e informa a los que más quieres sobre ciberseguridad
© 2024 Keblar seguros cyber Todos Los Derechos Reservados
Diseñado por Ailynmss
Asegura tu negocio con nuestra póliza contra ciberataques
Cotizar ahora