Hackers de hotel: cómo protegerse y proteger a su empresa de la piratería de hoteles

Estamos analizando en profundidad el pirateo de hoteles, como se le suele llamar, y cómo protegerse a usted y a su organización de los piratas informáticos del hotel, salvaguardando así sus invaluables datos corporativos.

Los delincuentes buscan datos corporativos y van ano te detengas ante nada para conseguirlo. Después de todo, los datos se han convertido en el principal activo de muchas organizaciones. Por lo tanto, han establecido bases en hoteles para obtener acceso a datos corporativos a través de los dispositivos que llevan los empleados cuando viajan por negocios. Si viaja y utiliza sus dispositivos para conectarse a su red corporativa desde su habitación de hotel, no se equivoque, usted es el objetivo de los piratas informáticos del hotel. Afortunadamente, hay algo que puedes hacer al respecto.

Comenzaremos nuestro viaje teniendo un profundomira lo que es la piratería de hoteles. Verá cómo es común y fácil explotar los defectos de las redes y las computadoras para obtener acceso a las redes corporativas. Y una vez que un hacker ha obtenido acceso a una red corporativa, no hay límite para el daño que puede hacer. También veremos cómo el WiFi ubicuo que todos esperamos y damos por sentado en nuestras habitaciones de hotel lo ha hecho aún más fácil para los piratas informáticos. A continuación, veremos la historia de la piratería de hoteles por ninguna otra razón que no sea para satisfacer nuestra curiosidad. Finalmente, llegaremos a protegernos contra los piratas informáticos del hotel y cómo las redes privadas virtuales pueden ayudar con eso, seguido de una breve revisión de algunos de los mejores servicios de VPN que puede usar para ese propósito.

Hackeo de hotel: ¿qué es y cómo se hace?

Cuando viaja y se hospeda en hoteles, puedesin saberlo, facilitará el acceso a su red de trabajo a personas u organizaciones mal intencionadas. Una categoría líder de ciberataque involucra a los piratas informáticos que ingresan a las redes de la compañía desde donde pueden robar información y alterar documentos. Este tipo de ataque, llamado Amenazas Persistentes Avanzadas (APT), requiere un punto de entrada y los empleados desprevenidos con computadoras y teléfonos inteligentes de la compañía les dan a estos piratas informáticos el punto de acceso que necesitan.

Los hoteles son lugares convenientes para los piratas informáticos APTporque encontrarán un flujo interminable de computadoras y otros dispositivos con acceso a la red corporativa de todo el mundo. Incluso los hoteles de vacaciones son un buen lugar para piratear las redes de la empresa. Esto se debe a este mal hábito que muchos de nosotros tenemos que querer siempre estar en contacto con la oficina. El dispositivo que les dará a los piratas informáticos el acceso que buscan no necesita pertenecer a la empresa, solo necesita conectarse a la red corporativa.

Si su empresa envía personal al extranjero para reuniones,argumentos de venta, capacitación o consultoría, debe asegurarse de que todos los dispositivos que potencialmente utilizarán para acceder a la red estén protegidos contra la infiltración.

Usando WiFi para hackear hotel

Un método clave de acceso utilizado por los intrusos esproporcionado por los sistemas WiFi del hotel. Un pirata informático puede crear fácilmente un punto de acceso WiFi falso para atraer a los huéspedes del hotel a conectarse. Muchos de los visitantes pueden llevar a cabo sus actividades habituales sin darse cuenta mientras están conectados al punto de acceso del hacker de recopilación de datos, exponiendo potencialmente sus credenciales de acceso a la red corporativa, otorgándoles efectivamente acceso a la red corporativa.

Los hackers del hotel ahora se han puesto al día conLas redes WiFi y ya no necesitan entrar a su habitación para acceder a su computadora. Otro método simple que pueden usar es decirle que descargue un nuevo software cuando se conecte por primera vez a la red del hotel. Esta es una forma evolucionada de la estafa del técnico espía de años anteriores. Hoy, el registro de pulsaciones de teclas y los programas de controlador se descargan como software de conexión necesario o se disfrazan como actualizaciones para el software que ya está presente en la computadora.

El proveedor de ciberseguridad, Kaspersky Labs, informóen 2014, cuando descubrieron un grupo de piratas informáticos de Corea del Sur, llamado Darkhotel, que se especializó en introducir software espía en las computadoras de los huéspedes de los hoteles. El grupo realizó operaciones que les permitieron instalar spyware de forma remota a través de redes WiFi en varios hoteles en Corea del Norte y Corea del Sur, Japón, Bangladesh, Tailandia, India, Rusia, Mozambique, Estados Unidos, Emiratos Árabes Unidos, Irlanda, Italia y Alemania. El grupo utiliza un método de "hombre en el medio" para acceder a las computadoras de los huéspedes del hotel. Este tipo de estafa generalmente se logra mediante la creación de un punto de acceso WiFi falso que pasa a través de todo el tráfico a la red genuina del hotel, pero monitorea el tráfico saliente e inyecta en sus propias descargas de spyware autoinstalable.

Una breve historia de piratería de hoteles

En los viejos tiempos, la piratería del hotel requeríaacceso físico al dispositivo objetivo. Los viajeros de negocios y gubernamentales a China informan que a menudo dejaban sus computadoras portátiles y teléfonos en las habitaciones de hotel mientras salían a cenar. Al regresar a los Estados Unidos, los administradores de red descubrieron que sus dispositivos tenían hardware adicional instalado. Dan Harris, del China Law Blog, por ejemplo, informa que un grupo de personas regresó a sus habitaciones y encontró a personas que accedían a sus computadoras mientras estaban en Tokio, Japón.

Las autoridades estadounidenses han estado advirtiendo a susciudadanos acerca de llevar dispositivos activos de internet a China desde los Juegos Olímpicos de 2008 en Beijing. El ex ejecutivo de Contrainteligencia Nacional de EE. UU., Joel Brenner, todavía está en una misión para informar al público sobre los riesgos en China. Afirma que las redes en los hoteles en China son monitoreadas y manipuladas por el servicio secreto chino.

La invasión de acceso físico que ocurrió enLos hoteles evolucionaron cuando comenzaron a ofrecer acceso a Internet en la habitación y nuevamente cuando el WiFi se hizo popular. Sin embargo, los piratas informáticos y los funcionarios de seguridad por igual no desarrollaron métodos de intervención WiFi de inmediato. Al principio, los sistemas de internet de los hoteles se usaban típicamente como una estratagema para permitir a los espías acceder a los dispositivos electrónicos de los extranjeros por invitación.

Protegiéndose de los hackers del hotel

Los expertos en seguridad tienen una pieza consistente deconsejos para protegerse contra los piratas informáticos de hoteles: cuando viaja a "países riesgosos" como China, Rusia, los Estados bálticos e incluso América del Sur, debe dejar sus aparatos en casa. Los piratas informáticos pueden filtrar actualizaciones de aplicaciones y sistemas operativos en su teléfono y computadora portátil mientras camina o duerme.

Incluso si es poco probable que se conecte a la oficinared, cuando regrese, los troyanos y el spyware pueden llevarse a casa con usted en su teléfono inteligente. Una vez que regreses y llames a un amigo, es posible que hayas lanzado una epidemia de virus informático que paralizará la maquinaria del hospital en todo tu país y pondrá en riesgo vidas.

Si realmente tienes que llevar tu computadoradispositivos con usted, instale software adicional de seguridad y privacidad para protegerlos. Recuerde que es particularmente vulnerable en su hotel porque allí es donde los agentes del servicio secreto extranjero y los piratas informáticos patrocinados por el estado han establecido procedimientos de intrusión.

La protección más fuerte que puede obtener es un pasodesde la seguridad, esto es privacidad. Las redes privadas virtuales no solo protegen el contenido de sus conexiones, sino que incluso protegen todos los mensajes detrás de escena que las computadoras y los teléfonos inteligentes usan para crear conexiones. La tecnología que hace detrás de las redes e internet es complicada y no mucha gente lo sabe. Sin embargo, los piratas informáticos en Corea del Norte, China y Rusia reciben fondos del gobierno que les dan grandes presupuestos para invertir en investigación. Las corporaciones de piratas informáticos extranjeros están constantemente buscando nuevas formas de ingresar a las redes de la compañía, robar datos, cerrar los servicios públicos y causar estragos. Entonces, instalar una VPN antes de irte de vacaciones no es solo una precaución, es tu deber patriótico.

LECTURA RELACIONADA La mejor VPN para pequeñas empresas

Una VPN puede ayudar

Una VPN puede ayudarte construyendo un túnel entresu computadora u otro dispositivo y el servidor VPN. Todos los datos que entran y salen de su dispositivo se ven obligados a pasar por el túnel, donde un cifrado seguro lo hace indescifrable. Los piratas informáticos no verán lo que estás haciendo y hacia dónde vas y, a menudo, simplemente cambiarán para tratar de hackear a un invitado diferente.

Por lo tanto, debe asegurarse de instalar una VPNen su computadora portátil y todos sus dispositivos conectados antes de registrarse en un hotel. Todas las VPN revisadas a continuación funcionan bien para proteger su privacidad de los piratas informáticos. Asegúrese de configurar su VPN para proporcionar la máxima cobertura. La mayoría de las VPN tienen una página de configuración dentro de la aplicación cliente. Busque una configuración que haga que la VPN se conecte tan pronto como se inicie la computadora. Además, busque una configuración llamada "interruptor de apagado" que bloqueará todo el tráfico en caso de que el túnel se caiga inesperadamente y otra que configure la protección WiFi automática y los encienda. Finalmente, active todas las opciones de bloqueo de rastreadores y malware que proporciona su software.

RELACIONADO: Cómo crear un correo electrónico anónimo para proteger su identidad

Esta configuración debería evitar que los piratas informáticosentrar a su computadora encendiéndola de forma remota. La VPN bloqueará todo el acceso a Internet tan pronto como la computadora se inicie y proporcionará protección completa contra el secuestro. Del mismo modo, si por alguna razón, la conexión VPN se cae, no es posible acceder a Internet hasta que se vuelva a conectar la VPN.

Finalmente, aquí hay algunas características más que deberíasestar buscando al seleccionar un proveedor de VPN. No debe tener un rendimiento de datos o límites de tiempo de uso. Desea poder conectarse por una cantidad ilimitada de tiempo y transferir tantos datos como necesite. Su proveedor debería, por supuesto, ofrecer una seguridad sólida como lo hacen todos los que están en nuestra lista. También deberían ofrecer protección WiFi, ya que este es el método de intrusión principal utilizado por los hackers de hoteles. Y, por último, deberían permitirle proteger todos sus dispositivos en una sola cuenta.

¿Cuáles son las mejores VPN para proteger contra la piratería de hoteles?

Después de buscar en el mercado algunos de los mejoresLos proveedores de servicios VPN aquí son cinco que recomendamos encarecidamente. Todos brindan una buena cantidad de seguridad, tienen todas las características requeridas y harán un excelente trabajo para protegerlo contra los piratas informáticos del hotel.

1. ExpressVPN

ExpressVPN es una de las VPN más rápidas y considerandoaplicaciones de uso intensivo de medios de hoy como Netflix, sabes que la velocidad es importante. Este proveedor ofrece una velocidad constante en todos sus servidores y lo hace sin comprometer la seguridad. Pero más importante para esa tarea en cuestión, parece que este proveedor hace un excelente trabajo al permanecer fuera del radar cuando se trata de conectarse a Netflix u otros servicios de transmisión con prácticas similares.

ExpressVPN utiliza estándares de encriptación resistentes como OpenVPNconexiones cifradas con AES de 256 bits por defecto. Las 4 claves DHE-RSA de 096 bits del servicio están protegidas por un algoritmo de hash SHA-512. Para un excelente nivel de privacidad, este proveedor solo retiene datos individuales mínimos. Tiene su sede en las Islas Vírgenes Británicas y, por lo tanto, no está legalmente obligado a retener ningún dato de usuario. La aplicación cliente presenta un "bloqueo de red" que es equivalente al interruptor de interrupción de otro proveedor que protege aún más su privacidad al bloquear todo el tráfico de red si la conexión VPN alguna vez se cae, lo cual es algo raro con un proveedor tan confiable. A pesar de que ExpressVPN puede no ser el proveedor con el mayor número de servidores y la mayoría de las ubicaciones de servidores, lo que le falta en número de servidores, lo compensa en velocidad y calidad.

ExpressVPNLas aplicaciones cliente están disponibles para la mayoríaplataformas y son muy amigables para principiantes. Y si encuentra un problema, los proveedores ofrecen atención al cliente 24/7. Tenía uno para usar el soporte de chat en vivo y recibí una respuesta en unos segundos.

Obtenga más información sobre ExpressVPN y su excelente software y características en nuestra revisión completa de ExpressVPN.

2. NordVPN

NordVPN es uno de los proveedores de VPN más antiguos. Ha existido durante más de una década y su popularidad continua sigue siendo fuerte, gracias en parte a su enorme red de servidores y su excelente relación calidad-precio. La flota de servidores del proveedor es impresionante y es uno de los más grandes de más de 5000 servidores ubicados en 61 países de todo el mundo. Tener tantas opciones significa que es poco probable que encuentre restricciones geográficas. Además, esta es una VPN que garantiza un tiempo de actividad del 99.9%. Si bien la compañía ha sido criticada en el pasado por sufrir problemas de velocidad, es cosa del pasado como NordVPN ha desplegado esfuerzos fructíferos para resolver eso.

NordVPN proporciona cifrado de 256 bits en OpenVPNcon 2 teclas Diffie-Hellman de 048 bits de serie. El servicio también ofrece varias características de seguridad útiles adicionales que incluyen un interruptor de apagado y direcciones IP compartidas. La privacidad es el punto más fuerte del proveedor y tener su sede en Panamá significa que son libres de no retener ninguna información del usuario. Otras características únicas incluyen servidores VPN dobles (donde sus datos se cifran dos veces y se redirigen a través de dos servidores VPN sucesivos para una protección adicional) y Onion a través de servidores VPN (donde sus datos se redirigen a través de la red TOR, así como una VPN para una seguridad aún mejor) .

Obtenga más información sobre el software NordVPN y la experiencia general en nuestra revisión completa de NordVPN.

3. CyberGhost

CyberGhost es otro proveedor de VPN inmensamente popular. Se incluyó en nuestra lista porque el servicio funciona muy bien y ofrece lo que se espera. Este proveedor tiene más de 1300 servidores en unos 30 países diferentes. Entre estos, 150 servidores se encuentran en los Estados Unidos. Esto hace que CyberGhost sea una excelente opción para desbloquear muchos tipos de contenido geobloqueado estadounidense, como Netflix u otros servicios de transmisión, al tiempo que garantiza un alto nivel de seguridad. En cuanto a la seguridad, este es un servicio de alta calidad que debería proporcionar una excelente protección contra los piratas informáticos del hotel.

Por defecto, CyberGhost usa el protocolo OpenVPN con AES de 256 bitsCifrado y 2 claves de 048 bits. Para mayor seguridad, el proveedor también utiliza el secreto perfecto. Al generar una clave aleatoria para cada sesión, interceptar la conexión se hace mucho más difícil. Además, el proveedor tiene una estricta política de registro cero; ni siquiera guarda las direcciones de correo electrónico de los usuarios. En cambio, eligió que los revendedores procesaran las compras, por lo que la única información personal que tiene sobre sus usuarios son sus nombres de usuario. Otras características importantes del servicio incluyen el omnipresente interruptor de desconexión de Internet que desconectará automáticamente su red si se corta la conexión VPN, así como la protección de fuga de DNS e IP. En cuanto a las aplicaciones de cliente VPN, están disponibles para Windows, Mac OS, iOS y Android.

Obtenga más información sobre las velocidades rápidas y las características de privacidad de CyberGhost en nuestra revisión completa de CyberGhost.

4. PrivateVPN

PrivateVPN, la siguiente entrada en nuestra lista, esOtro excelente proveedor. Con esta VPN, podrá transmitir, navegar, descargar contenido de la Web de forma segura y conectarse a la red de su oficina mientras está protegido de los piratas informáticos del hotel. También puede permitirle simplemente verificar cuentas de redes sociales o su correo electrónico con total anonimato y desde cualquier lugar. Las dos características más importantes del servicio son su velocidad y su facilidad de uso. Es una de las mejores VPN para uso diario general. En cuanto al software del cliente, está disponible para teléfonos inteligentes, computadoras de escritorio y portátiles, e incluso Fire TV, una gran ventaja si esta es la plataforma que está utilizando para ver contenido de Netflix, y cuenta con una interfaz liviana y fácil de usar. Este proveedor es una excelente opción para cualquiera que quiera usar una VPN pero no quiera tener que lidiar con interfaces complicadas.

PrivateVPNLa red está compuesta por más de 100 servidores en 56diferentes paises. Si bien esto no es rival para los cientos, si no miles de servidores de sus competidores, el proveedor parece estar haciendo un buen trabajo al pasar desapercibido para Netflix. Este es un proveedor que puede brindarle la velocidad, la seguridad y la variedad de ubicaciones que está buscando. En el frente de seguridad, utiliza encriptación AES de 256 bits y mantiene su conexión segura con el interruptor de apagado automático habitual y la protección contra fugas de DNS. Además, el proveedor tiene una política de registro cero en todo el tráfico para un excelente nivel de privacidad.

Lea más sobre el software y las características intuitivas de PrivateVPN en nuestra revisión completa de PrivateVPN.

5. PureVPN

Último en nuestra lista es PureVPN, un proveedor de VPN que es conocido por su acceso rápido y sin restricciones a Internet. No dejes que su clasificación te haga creer que no es bueno. Después de todo, está entre los cinco primeros. El proveedor tiene un grande red de 750 servidores en la friolera de 141 países diferentes. Están casi en todas partes. Además de las ubicaciones, PureVPN ofertas conexiones rápidas, cifrado fuerte algoritmos, una política de registro cero, ancho de banda ilimitado, protección contra fugas de DNS y un interruptor de apagado rápido para garantizar que sus datos siempre estén a salvo de los piratas informáticos del hotel en caso de que el túnel deje de funcionar inesperadamente.

En cuanto al cifrado, PureVPN no deja nada que desear y usa solo elmejor. El proveedor utiliza un cifrado de 256 bits de nivel militar (hasta) de primera línea para proteger y proteger los datos de los usuarios para que no caigan en las manos equivocadas. Además, ofrece los últimos protocolos de seguridad y conectividad. Estos incluyen OpenVPN, L2TP / IPSec, PPTP, SSTP e IKEv2. La usabilidad de una VPN está estrechamente relacionada con la aplicación cliente con la que viene. A tal efecto, PureVPN escribe su propio software para todas las plataformas principales, ofreciéndole una excelente experiencia integrada.

Lea nuestra revisión completa de PureVPN.