Monthly archive for diciembre 2018

La base de datos de la hotelera Marriott comprometida por un ciberataque

cadena hotelera Marriott

La gran cadena hotelera Marriott ha sufrido un ciberataque que ha comprometido a su base de datos y que ha revelado información sensible de millones de clientes. El grave incidente se produjo en su red más importante, la llamada “Starwood”.

La cadena Marriott fue atacada y, como consecuencia, vivió una importante fuga de información el pasado 9 de noviembre: El cibertataque se produjo concretamente en la base de datos de reservas de su red “Starwood” y ha desvelado los datos de hasta 500 millones de clientes.

Una importante fuga de datos

El 9 de noviembre la cadena hotelera detectó un acceso no autorizado a su base de datos de “Starwood”, red dedicada a la gestión de las reservas. Tras investigar la situación y poner los protocolos en marcha, Marriott comunicó el incidente el 30 de noviembre.

Ya que esta red contiene la información de reserva de millones de usuarios, los datos que fueron revelados en este ataque incluyen el nombre, la dirección postal, el número de teléfono, la dirección de correo electrónico, el número de pasaporte, información de su cuenta de fidelización de Starwood, fecha de nacimiento, sexo, datos sobre llegadas y salidas, fechas de reservas y, en algunos casos, los números de las tarjetas de pago y sus fechas de vencimiento.

Marriott se ha preocupado por aclarar que los números de las tarjetas estaban cifrados, pero no se descarta que los hackers hayan logrado desencriptarlos y la alerta en este sentido resulta bastante preocupante. Como se puede advertir, algunas de las informaciones expuestas son datos bastante sensibles y los detalles bancarios son parte del problema.

Las declaraciones de Marriott y los comunicados

Para afrontar el problema, la hotelera Marriott ha decidido hablar abiertamente del ciberataque y exponer diferentes comunicados en las últimas semanas en su propia página web, para la tranquilidad de los usuarios entre otras cosas.

El presidente de la propia compañía ha declarado en nombre de la cadena su preocupación por la situación vivida “Lamentamos profundamente que este incidente haya ocurrido”, quiso transmitir en modo de disculpa para los clientes afectados.

Desde ese momento, la hotelera se ha puesto a trabajar en conjunto con las autoridades pertinentes con el afán de encontrar la posible causa y solventar cualquier problema de ciberseguridad que pueda surgir tras este importante ciberataque.

Primeras conclusiones y alarmas al respecto

El ciberataque ha tenido la magnitud suficiente para poner manos a la obra a diferentes autoridades y a la propia compañía, que ve la necesidad de colaborar en lo posible para llegar hasta el fondo de esta situación y prevenir posibles ciberataques futuros.

En este punto, la Inteligencia de Estados Unidos que ha querido involucrarse en el caso y hacer declaraciones al respecto, anuncia que tiene serias sospechas de que este ciberataque hacia la cadena Marrott puede estar vinculado con China. Desde Washington se sigue una corriente de investigación que apunta a que los hackers que accedieron a esta base de datos de forma ilícita podrían trabajar para el Ministerio de Seguridad del Estado de China.

Marriot detalló en un comunicado que recibió un señalamiento el 8 de septiembre de 2018 relacionado con un intento de acceder a una gran base de datos de reservas en Estados Unidos, y la investigación reveló que un «tercero no autorizado» había «copiado y cifrado información, y había realizado operaciones para eliminarlos».

Puntos de información y resolución para los afectados

Desde la confirmación del ciberataque, la compañía se ha preocupado por seguir de cerca la evolución del caso y mantener informadas no solo a las autoridades, también a los posibles clientes perjudicados por este suceso.

Además de los comunicados y el seguimiento tras el ciberataque, Marrott ha habilitado una página web específica (info.starwoodhotels.com) para actualizar las novedades o dudas al respecto del caso y también ha creado un centro de llamadas para informar al día a los usuarios y clientes.

La cadena hotelera también tiene previsto enviar correos electrónicos a todos los afectados en los próximos días, para que ningún usuario se encuentre desprotegido ante esta circunstancia y cuenten con los medios informativos que se les ofrece. También ofrecerá una suscripción gratuita a WebWatcher, un servicio que les facilitará el chequeo personal de los posibles datos filtrados.

Todo lo que necesitas saber sobre los delitos informáticos

delitos informaticos

La llegada de Internet a nuestras vidas ha supuesto un cambio radical destinado a facilitarnos enormemente nuestro día a día. Podemos mantenernos en permanente contacto con amigos o familiares que viven a miles de kilómetros, hacer la compra de la semana y que nos la envíen a casa si estamos muy ocupados con el trabajo, adquirir algún producto que a lo mejor no está disponible en ninguna tienda física, compartir momentos y fotografías en tiempo real, informarnos sobre algún servicio, buscar trabajo, etc. No obstante, sobra decir que «hecha la ley, hecha la trampa». El uso constante de la tecnología hace que nos expongamos a sufrir ataques contra cierta información, sistemas o nuestra propia persona. Hoy en día se dan con muchísima frecuencia, a través de medios informáticos, acciones (conocidas como «delitos informáticos») que están penadas por ley; por este motivo cada vez más se considera de suma importancia la protección de los datos e información de los usuarios.

En el Convenio Sobre la Ciberdelincuencia del Consejo de Europa del año 2001 ya se trató la lucha contra la ciberdelincuencia a través del establecimiento de una política penal y una cooperación europea para acabar con ella. En el año 2003, asimismo, en el Protocolo Adicional al Convenio de Ciberdelincuencia del Consejo de Europa, se incluyeron los actos de racismo y xenofobia cometidos a través de la Red. En nuestro país los delitos informáticos no estar definidos como un grupo en sí, pero sí están contemplados en la Ley Orgánica 10/1995 del Código Penal, ley que fue modificada el 30 de marzo de 2015. En esta reforma se castiga con penas de entre tres meses a dos años a aquellos que infrinjan cualquiera de los artículos dirigidos al acceso no autorizado a sistemas informáticos.

Se consideran «conductas delictivas» actos como obstaculizar ilegalmente sistemas informáticos, usar software maliciosos, suplantar páginas web con el objetivo de conseguir datos personales o suplantar directamente la identidad, realizar hurtos a través de medios informáticos, hacer transferencias no consentidas, dañar redes informáticas, vender servicios o materiales prohibidos (como drogas, armas o medicamentos), interceptar datos informáticos, etc. Así como también lo son la pornografía infantil, la apología del terrorismo, el fraude, el sabotaje, el vandalismo, el blanqueo de capital, el espionaje, las estafas, las amenazas, la piratería informática, las infracciones de la propiedad intelectual y derechos afines, las calumnias o injurias a través de medios informáticos… En definitiva, se considera un delito informático toda acción delictiva que se lleve a cabo por medios tecnológicos —que tienen como base Internet—. Es importante destacar que en España la creación de virus no está penada, sino su uso con fines maliciosos.

Este tipo de delitos son muy complejos porque a priori no sabemos a quién nos estamos enfrentando. Cualquiera podría ser autor de un delito informático: un estudiante, un trabajador, un terrorista… actuando desde cualquier lugar del mundo, pasando totalmente desapercibido o incluso desapareciendo por completo del mapa sin dejar ninguna pista tras de sí, eliminando, cambiando o trasladando las pruebas. Puede darse el caso de que el delincuente se esconda en «paraísos informáticos», es decir, países donde no existen leyes al respecto que regulen esta conducta, lo cual imposibilita seguirles el rastro. Además, la aparición de nuevas tecnologías como la criptografía —pensadas para la protección y la seguridad de los usuarios—, que se usa como herramienta de delito para esconder pornografía o cualquier tipo de materia «ofensivo», suponen todavía más obstáculos.

Tanto todo este arduo proceso de búsqueda y captura de los delincuentes como la decisión posterior de dónde se va a celebrar el juicio, implican grandes problemas a las autoridades encargadas de este tipo de delitos.

Antes de vernos envueltos en un caso de delito informático y denunciarlo, el primer paso es ser conscientes del riesgo al que nos enfrentamos cuando navegamos por Internet o trabajamos con un equipo informático y, posteriormente, tomar medidas preventivas para no descubrirnos en una situación tan desagradable y peliaguda. Algunas de las medidas de seguridad que podemos tomar son la instalación de antivirus en nuestro dispositivo o asegurar una protección mediante un cifrado de datos. No obstante, si en algún momento nos vemos obligados a acudir a un especialista, el abogado en cuestión al que vayamos a recurrir deberá tener unos conocimientos informáticos suficientes para poder interpretar los hechos y valorar las posibilidades.

Agencias y emprendedores

SEO MARCA BLANCA FRANQUICIA POSICIONAMIENTO SEO PROTECCIÓN DE DATOS MARCA BLANCA DISTRIBUIDORES SEO COMPRA DE EMPRESAS SEO COMPRA CARTERA CLIENTES SEO COMPRA DOMINIOS SEO

¿Donde estamos?

Plaza San Cristobal, 14
Telf: (+34) 965 67 75 01
CENTRO ULAB
Website: https://informatica.camaltec.es
Email: informatica@camaltec.es

Especiales

Como Crear una tienda Online
Informatica
Expertos en Adaptación al reglamento Europeo RGPD
OutSourcing Servicios WEB
Expertos en Wordpress
Informatica Camaltec

GRATIS
VER