¿Pensabas que el simple hecho de conectarte a una red WiFi con contraseña en un hotel era suficiente para estar a salvo de cualquier amenaza? Entonces, estabas muy equivocado: EternalBlue, la vulnerabilidad que hace algunos meses dio paso a uno de los ataques de ransomware más letales de la historia, regresa a los titulares en plena época de vacaciones. Y lo hace poniendo a las redes WiFi de los hoteles en su punto de mira.
Tal y como ha sacado a la luz un grupo de expertos en seguridad informática, los últimos coletazos de WannaCry ahora se han empezado a dejar ver en forma de un nuevo ataque destinado específicamente a infectar los dispositivos de los turistas que se conectan a la red de WiFi de un hotel. El ataque se aprovecha exactamente de la misma vulnerabilidad que hace algunos meses permitió que WannaCry infectara miles de ordenadores de todo el mundo, por lo que cualquier PC con Windows sin actualizar está expuesto a caer en la trampa.
Ha sido la empresa de seguridad FireEye la que en su última investigación ha revelado que un grupo de hackers está tratando de aprovecharse de la vulnerabilidad de EternalBlue para infectar los equipos de los turistas que viajan por los hoteles de toda Europa.
Los atacantes están enviando correos electrónicos infectados a las
direcciones de e-mail de los principales grupos hosteleros de Europa, y
bajo la apariencia de una inocente reserva de un turista de última hora
están consiguiendo introducir un ataque que tiene la capacidad de distribuirse por toda la red WiFi del hotel.
El correo electrónico en cuestión trae adjunto un documento bajo el nombre de Hotel_Reservation_Form.doc, pero lejos de tratarse de una reserva en realidad estamos hablando de un archivo adjunto malicioso que pone en marcha un código que se aprovecha de la vulnerabilidad de EternalBlue para infectar cualquier dispositivo que se encuentre en su camino. Si el personal del hotel comete el error de abrir dicho archivo desde un PC conectado a su red, estará poniendo en peligro a todos los huéspedes.
Una vez el malware se ha introducido dentro de la red WiFi de un hotel,
solamente es cuestión de tiempo que los atacantes consigan acceso a
toda la información que envían los huéspedes desde los ordenadores
conectados a esa misma red. Prácticamente cualquier ordenador con Windows
que no esté actualizado a alguna de las últimas versiones del sistema
se expone al riesgo de caer en las manos de los atacantes, ya que este
malware bautizado bajo el nombre de GAMEFISH se aprovecha de la vulnerabilidad responsable de que WannaCry tuviera efectos tan letales en todo el mundo.
Por
lo tanto, el mejor consejo para alguien que vaya a utilizar su
ordenador a través de la red WiFi de un hotel es que, si se trata de un
PC con Windows, se asegure de que tiene su sistema operativo actualizado
a una versión relativamente reciente. Es un proceso tedioso, pero es la mejor barrera para evitar males mayores.