Hackers de los Hoteles: Cómo Protegerse y Proteger a su Empresa del Hackeo del Hotel

Estamos examinando a fondo la piratería en el hotel, como a menudo se llama, y ​​cómo protegernos a usted y a su organización de los piratas informáticos del hotel, protegiendo así sus valiosos datos corporativos.

Los delincuentes buscan datos corporativos y no se detendrán ante nada para obtenerlos. Después de todo, los datos se han convertido en el principal activo de muchas organizaciones. Por lo tanto, han establecido bases en hoteles para obtener acceso a datos corporativos a través de los dispositivos que llevan los empleados cuando viajan por negocios. Si está viajando y utilizando sus dispositivos para conectarse a su red corporativa desde su habitación de hotel, no se equivoque, usted es el objetivo de los piratas informáticos. Afortunadamente, hay algo que puedes hacer al respecto.

Comenzaremos nuestro viaje analizando en profundidad qué es la piratería en un hotel. Verá cómo es común y fácil explotar las fallas de las redes y las computadoras para obtener acceso a las redes corporativas. Y una vez que un hacker obtiene acceso a una red corporativa, no hay límite para el daño que pueden hacer. También veremos cómo el omnipresente WiFi que todos esperamos y dado por sentado en nuestras habitaciones de hotel lo hace aún más fácil para los piratas informáticos. A continuación, echaremos un vistazo a la historia de la piratería en hoteles sin más motivo que para satisfacer nuestra curiosidad. Finalmente, comenzaremos a protegernos contra los piratas informáticos de los hoteles y cómo las redes privadas virtuales pueden ayudarlo, seguido de una breve revisión de algunos de los mejores servicios de VPN que puede usar para ese propósito.

Hackeo en los Hoteles: ¿Qué es y cómo se hace?

Cuando viaja y se hospeda en hoteles, sin saberlo, puede facilitar el acceso a su red de trabajo a personas u organizaciones malintencionadas. Una categoría líder de ataques cibernéticos implica que los piratas informáticos ingresen a las redes de la empresa desde donde pueden robar información y alterar documentos. Este tipo de ataque, llamado Advanced Persistent Threats (APT), requiere un punto de entrada y los empleados desprevenidos con computadoras y teléfonos inteligentes de la empresa les dan a estos hackers el punto de acceso que necesitan.

Los hoteles son lugares convenientes para los piratas informáticos de APT porque encontrarán un flujo interminable de computadoras y otros dispositivos con acceso a la red corporativa de todo el mundo. Incluso los hoteles vacacionales son un buen lugar para hackear las redes de la empresa. Esto se debe a este mal hábito que muchos de nosotros tenemos que querer siempre estar en contacto con la oficina. El dispositivo que dará a los piratas informáticos el acceso que buscan no necesita pertenecer a la empresa, solo necesita conectarse a la red corporativa.

Si su empresa envía personal al extranjero para reuniones, anuncios de ventas, capacitación o consultoría, debe asegurarse de que todos los dispositivos que potencialmente utilizarán para acceder a la red estén protegidos contra la infiltración.

Usando WiFi para hackear el hotel

Un sistema clave de acceso utilizado por los intrusos es el de los sistemas WiFi del hotel. Un pirata informático puede crear fácilmente un punto de acceso WiFi falso para atraer a los huéspedes del hotel para que se conecten a él. Muchos de los visitantes pueden llevar a cabo sin sospechar sus actividades habituales mientras están conectados a los puntos de acceso al pirata informático que recopila datos, lo que podría exponer sus credenciales de acceso a la red corporativa y otorgarles acceso a la red corporativa.

Los piratas informáticos del hotel ahora se han puesto al día con las redes WiFi y ya no necesitan ingresar a su habitación para ingresar a su computadora. Otro método simple que pueden usar es indicarle que descargue un nuevo software cuando se conecte por primera vez a la red del hotel. Esta es una forma evolucionada de la estafa del técnico espía de años anteriores. Hoy en día, el registro de pulsaciones de teclas y los programas del controlador se descargan ya sea como software de conexión necesario o se enmascaran como actualizaciones para software que ya está presente en la computadora.

El proveedor de seguridad cibernética, Kaspersky Labs, informó en 2014 sobre su descubrimiento de un grupo de piratas informáticos de Corea del Sur, llamado Darkhotel, que se especializaba en introducir software espía en las computadoras de los huéspedes de los hoteles. El grupo tenía operaciones que les permitían instalar spyware de forma remota a través de redes WiFi en varios hoteles en Corea del Norte y del Sur, Japón, Bangladesh, Tailandia, India, Rusia, Mozambique, Estados Unidos, Emiratos Árabes Unidos, Irlanda, Italia y Alemania. El grupo utiliza un método de “hombre en el medio” para obtener acceso a las computadoras de los huéspedes del hotel. Este tipo de estafa generalmente se logra al crear un punto de acceso WiFi falso que pasa a través de todo el tráfico a la red genuina del hotel, pero monitorea el tráfico saliente e inyecta sus propias descargas de software espía de instalación automática.

Una breve historia de hacking hotel

En los viejos tiempos, la piratería del hotel requería acceso físico al dispositivo de destino. Los viajeros de negocios y del gobierno a China informan que a menudo dejan sus computadoras portátiles y teléfonos en las habitaciones de los hoteles mientras salen a cenar. Al regresar a los Estados Unidos, los administradores de red descubrieron que sus dispositivos tenían hardware adicional instalado. Dan Harris de China Law Blog, por ejemplo, informa sobre un grupo de personas que regresan a sus habitaciones y atrapan a las personas que acceden a sus computadoras mientras están en Tokio, Japón.

Las autoridades de los EE. UU. Han estado advirtiendo a sus ciudadanos acerca de llevar dispositivos activos por internet a China desde los Juegos Olímpicos de 2008 en Pekín. El ex ejecutivo de contrainteligencia nacional de EE. UU., Joel Brenner, todavía está en una misión para informar al público sobre los riesgos en China. Afirma que las redes en los hoteles en China son monitoreadas y manipuladas por el servicio secreto chino.

La invasión de acceso físico que se produjo en los hoteles evolucionó cuando comenzó a ofrecer acceso a Internet en la habitación y, nuevamente, a medida que la conexión WiFi se hizo popular. Sin embargo, los hackers y los funcionarios de seguridad no desarrollaron métodos de intervención WiFi de forma inmediata. Al principio, los sistemas de Internet de los hoteles solían usarse como una estrategia para permitir que los espías accedan a los dispositivos electrónicos de los extranjeros por invitación.

Protegiéndose de los hackers del hotel

Los expertos en seguridad tienen un consejo consistente para protegerse contra los piratas informáticos de hoteles: cuando viaja a “países de riesgo”, como China, Rusia, los Estados bálticos e incluso Sudamérica, debe dejar sus dispositivos en casa. Los piratas informáticos pueden introducir actualizaciones de la aplicación y del sistema operativo en su teléfono y computadora portátil mientras camina o duerme.

Incluso si no es probable que se conecte a la red de la oficina, cuando regrese, los troyanos y el software espía pueden ser transportados a su hogar en su teléfono inteligente. Una vez que regreses y llames a un amigo, es posible que hayas lanzado una epidemia de virus informáticos que paralizará la maquinaria del hospital en todo tu país y pondrá vidas en peligro.

Si realmente tiene que llevar sus dispositivos computarizados con usted, instale software de seguridad y privacidad adicionales para protegerlos. Recuerde que usted es particularmente vulnerable en su hotel porque ahí es donde los agentes del servicio secreto extranjero y los piratas informáticos patrocinados por el estado han establecido procedimientos de intrusión.

La protección más sólida que puede obtener está un paso más allá de la seguridad: esto es privacidad. Las redes privadas virtuales no solo protegen el contenido de sus conexiones, sino que también protegen todos los mensajes detrás de escena que las computadoras y los teléfonos inteligentes usan para crear conexiones. La tecnología que hace que las redes y el internet queden atrás es complicada y no mucha gente lo sabe. Sin embargo, los hackers en Corea del Norte, China y Rusia reciben fondos del gobierno que les dan grandes presupuestos para invertir en investigación. Las corporaciones de piratas informáticos extranjeras están constantemente encontrando nuevas formas de ingresar a las redes de la empresa, robar datos, cerrar servicios públicos y causar estragos. Por lo tanto, instalar una VPN antes de irse de vacaciones no es solo una precaución, es su deber patriótico.

Lectura relacionada: Mejor VPN para pequeñas empresas

Una VPN puede ayudar

Una VPN puede ayudarlo construyendo un túnel entre su computadora u otro dispositivo y el servidor VPN. Todos los datos que entran y salen de su dispositivo se ven obligados a atravesar el túnel, donde un cifrado fuerte lo hace indescifrable. Los piratas informáticos no verán lo que estás haciendo y hacia dónde te diriges, y la mayoría de las veces simplemente cambiará para intentar piratear a un invitado diferente.

Por lo tanto, debe asegurarse de instalar una VPN en su computadora portátil y en todos los dispositivos conectados antes de registrarse en un hotel. Todas las VPN que se revisan a continuación funcionan bien para proteger su privacidad de los piratas informáticos. Asegúrese de configurar su VPN para proporcionar la máxima cobertura. La mayoría de las VPN tienen una página de configuración dentro de la aplicación cliente. Busque una configuración que haga que la VPN se conecte tan pronto como se inicie la computadora. Además, busque una configuración llamada “interruptor de interrupción” que bloquee todo el tráfico en caso de que el túnel se caiga inesperadamente y otra que configure la protección WiFi automática y la active. Finalmente, active todas las opciones de bloqueo de malware y rastreador que proporciona su software.

RELACIONADO: Cómo crear un correo electrónico anónimo para proteger su identidad

Esta configuración debería evitar que los piratas informáticos ingresen a su computadora al encenderla de forma remota. La VPN bloqueará todo el acceso a Internet tan pronto como se inicie la computadora y proporcionará una protección completa contra el secuestro. De manera similar, si por alguna razón, la conexión VPN se interrumpe, no será posible acceder a Internet más hasta que se vuelva a activar la VPN.

Finalmente, aquí hay algunas características más que debe buscar al seleccionar un proveedor de VPN. No debe tener límite de rendimiento de datos o uso. Desea poder conectarse por un tiempo ilimitado y transferir tantos datos como necesite. Su proveedor debe, por supuesto, ofrecer una seguridad sólida como lo hacen todos los de nuestra lista. También deberían ofrecer protección WiFi, ya que este es ahora el principal método de intrusión utilizado por los piratas informáticos del hotel. Y, por último, deberían permitirle proteger todos sus dispositivos con una sola cuenta.

¿Cuáles son las mejores VPNs para protegerse contra la piratería en hoteles?

Después de buscar en el mercado algunos de los mejores proveedores de servicios VPN, aquí hay cinco que recomendamos encarecidamente. Todos brindan una buena cantidad de seguridad, tienen todas las funciones requeridas y harán un excelente trabajo de protección contra los piratas informáticos del hotel.

1. ExpressVPN

ExpressVPN es una de las VPN más rápidas y, considerando las aplicaciones de uso intensivo de medios de hoy, como Netflix, sabes que la velocidad es importante. Este proveedor ofrece una velocidad constante en todos sus servidores y lo hace sin comprometer la seguridad. Pero, lo que es más importante para la tarea en cuestión, parece que este proveedor hace un excelente trabajo al mantenerse al margen cuando se trata de conectarse a Netflix u otros servicios de transmisión con prácticas similares.

ExpressVPN usa estándares de encriptación resistentes como las conexiones OpenVPN encriptadas con AES de 256 bits de manera predeterminada. Las claves DHE-RSA de 4 096 bits del servicio están protegidas por un algoritmo de hashing SHA-512. Para un excelente nivel de privacidad, este proveedor solo retiene datos personales mínimos. Tiene su sede en las Islas Vírgenes Británicas y, por lo tanto, no está legalmente obligado a conservar ningún dato de usuario. La aplicación cliente presenta un “bloqueo de red” que es equivalente al interruptor de interrupción de otro proveedor que protege aún más su privacidad al bloquear todo el tráfico de la red si alguna vez se cae la conexión VPN, lo cual es poco frecuente con un proveedor tan confiable. Aunque ExpressVPN puede no ser el proveedor con la mayor cantidad de servidores y la mayoría de las ubicaciones de servidores, lo que le falta en la cantidad de servidores lo compensa en velocidad y calidad.

Las aplicaciones cliente de ExpressVPN están disponibles para la mayoría de las plataformas y son muy amigables para los principiantes. Y si encuentra un problema, los proveedores ofrecen atención al cliente 24/7. Tuve uno para usar el soporte de chat en vivo y recibí una respuesta en unos pocos segundos.

Para obtener más información, consulte nuestra revisión completa de ExpressVPN.

Pros

• Desbloquea American Netflix, iPlayer, Hulu
• Servicio rápido con pérdida mínima de velocidad.
• Cifrado OpenVPN, IPSec e IKEv2
• No guarda registros de datos personales.
• Soporte de chat 24/7.

Contras

• Precio ligeramente superior.

2. NordVPN

NordVPN es uno de los proveedores de VPN más antiguos. Ha existido durante más de una década y su popularidad actual sigue siendo sólida, gracias en parte a su enorme red de servidores y su excelente relación calidad-precio. La flota de servidores del proveedor es impresionante y es uno de los más grandes de 5000 servidores ubicados en 61 países de todo el mundo. Tener tantas opciones significa que es poco probable que encuentres restricciones geográficas. Además, esta es una VPN que garantiza un 99,9% de tiempo de actividad. Si bien la compañía ha sido criticada en el pasado por sufrir problemas de velocidad, es algo del pasado ya que NordVPN ha desplegado esfuerzos fructíferos para resolverlo.

NordVPN proporciona cifrado de 256 bits en OpenVPN con 2 claves Diffie-Hellman de 048 bits como estándar. El servicio también ofrece varias características de seguridad útiles adicionales que incluyen un interruptor de eliminación y direcciones IP compartidas. La privacidad es el punto más fuerte del proveedor y su base en Panamá significa que son libres de no retener ninguna información del usuario. Otras características exclusivas incluyen servidores VPN dobles (donde sus datos se encriptan dos veces y se redireccionan a través de dos servidores VPN sucesivos para una protección adicional) y servidores Onion sobre VPN (donde sus datos se redirigen a través de la red TOR, así como una VPN para una seguridad aún mayor) .

Obtenga más información sobre el software NordVPN y la experiencia general en nuestra revisión completa de NordVPN.

Pros

• Planes altamente asequibles.
• 5,400 servidores en todo el mundo
• Torrenting / P2P permitido explícitamente
• Doble VPN extra segura para el cifrado de datos
• Gran soporte (24/7 chat).

Contras

• Las aplicaciones pueden ser lentas para conectarse.

3. CyberGhost

CyberGhost es otro proveedor de VPN inmensamente popular. Hizo nuestra lista porque el servicio funciona muy bien y ofrece lo que se espera. Este proveedor tiene más de 1300 servidores en unos 30 países diferentes. Entre estos, 150 servidores están ubicados en los Estados Unidos. Esto convierte a CyberGhost en una excelente opción para desbloquear muchos tipos de contenido geobloqueado estadounidense, como Netflix u otros servicios de transmisión, a la vez que garantiza un alto nivel de seguridad. Desde el punto de vista de la seguridad, este es un servicio de alta calidad que debería brindar una excelente protección contra los piratas informáticos del hotel.

Por defecto, CyberGhost usa el protocolo OpenVPN con cifrado AES de 256 bits y 2 claves de 048 bits. Para mayor seguridad, el proveedor también utiliza el secreto perfecto. Al generar una clave aleatoria para cada sesión, la intercepción de la conexión se hace mucho más difícil. Además, el proveedor tiene una estricta política de cero registro; ni siquiera conserva las direcciones de correo electrónico del usuario. En su lugar, optó por que las compras las procesaran los revendedores, por lo que la única información personal que tiene sobre sus usuarios son sus nombres de usuario. Otras características importantes del servicio incluyen el omnipresente interruptor de desactivación de Internet que desconectará automáticamente su red si se interrumpe la conexión VPN, así como la protección contra fugas de DNS e IP. En cuanto a las aplicaciones cliente VPN, están disponibles para Windows, Mac OS, iOS y Android.

Obtenga más información sobre las funciones de CyberGhost en nuestra revisión completa de CyberGhost.

Pros

• Desbloqueo de Netflix USA, iPlayer, Amazon Prime, YouTube
• Planes asequibles
• 7 conexiones simultáneas
• Cero registros
• Garantía de devolución de dinero ‘Sin complicaciones’ de 45 días.

Contras

• Fuga de IPv6 en WebRTC en macOS
• A veces experimentando velocidades medias.

4 – PrivateVPN

PrivateVPN, la siguiente entrada en nuestra lista, es otro excelente proveedor. Al usar esta VPN, podrá transmitir, navegar, descargar contenido de la web y conectarse a la red de su oficina de manera segura mientras está protegido de los piratas informáticos del hotel. También puede permitirle simplemente consultar las cuentas de las redes sociales o su correo electrónico con total anonimato y desde cualquier lugar. Las dos características más importantes del servicio son su velocidad y su facilidad de uso. Es una de las mejores VPN para uso diario general. En cuanto al software cliente, está disponible para teléfonos inteligentes, computadoras de escritorio y portátiles, e incluso Fire TV, una gran ventaja si esta es la plataforma que está utilizando para ver el contenido de Netflix, y cuenta con una interfaz liviana y fácil de usar. Este proveedor es una excelente opción para cualquier persona que quiera usar una VPN pero no quiera tener que lidiar con interfaces complicadas.

La red de PrivateVPN está compuesta por más de 100 servidores en 56 países diferentes. Si bien esto no es rival para algunos de los cientos de sus competidores, sino miles de servidores, el proveedor parece estar haciendo un buen trabajo al pasar inadvertido para Netflix. Este es un proveedor que puede ofrecer la velocidad, la seguridad y la variedad de ubicación que está buscando. En el frente de la seguridad, utiliza el cifrado AES de 256 bits y mantiene su conexión segura con el interruptor de corte automático habitual y la protección de fugas de DNS. Además, el proveedor tiene una política de registro cero en todo el tráfico para un excelente nivel de privacidad.

Lea más sobre el software y las funciones intuitivas de PrivateVPN en nuestra revisión completa de PrivateVPN.

5. PureVPN

El último en nuestra lista es PureVPN, un proveedor de VPN que es conocido por su acceso rápido y sin restricciones a Internet. No dejes que su clasificación te lleve a creer que no es bueno. Después de todo, está entre los cinco primeros. El proveedor tiene una gran red de 750 servidores en la friolera de 141 países diferentes. Están casi en todas partes. Además de las ubicaciones, PureVPN ofrece conexiones rápidas, algoritmos de cifrado sólidos, una política de registro cero, ancho de banda ilimitado, protección contra fugas de DNS y un interruptor rápido para asegurarse de que sus datos siempre estén a salvo de los piratas informáticos del hotel en caso de que el túnel deje de funcionar inesperadamente .

En lo que respecta al cifrado, PureVPN no deja nada que desear y utiliza solo lo mejor. El proveedor utiliza el cifrado de alta calidad, de grado militar (hasta) de 256 bits para proteger y evitar que los datos del usuario caigan en las manos equivocadas. Además, ofrece todos los últimos protocolos de seguridad y conectividad. Estos incluyen OpenVPN, L2TP / IPSec, PPTP, SSTP e IKEv2. La usabilidad de una VPN está estrechamente relacionada con la aplicación cliente con la que viene. A tal efecto, PureVPN escribe su propio software para todas las plataformas principales, brindándole una excelente experiencia integrada.

Read Full Bio

Gastón

Latest from Author

Cómo Acceder a Sitios Bloqueados en Android Cómo Transmitir Contenido de SBS On Demand Fuera de Australia