A tan sólo unos días de que se confirmó un ciberataque cometido por un grupo de piratas informáticos hacia el grupo hotelero Holiday Inn, el propio consorcio dio a conocer que sí se realizó un acceso no autorizado a sus sistemas, posteriormente el supuesto grupo de hackers contactó al medio BBC para contar su versión de la historia, en la cual, destacaron que se utilizaba una contraseña catalogada como “débil”.
Qwerty1234 era la clave que se utilizaba en los sistemas de reservas y check in de Holiday Inn, aunque cabe señalar que los propios piratas informáticos detallaron que la contraseña fácil de descifrar no fue factor para que realizaran el acto, sino que optaron por implementar métodos de ransomware, eliminación de datos, entre otras tácticas ilegales.
Los presuntos responsables serían oriundos de Asia, particularmente en Vietnam, donde son conocidos como TeaPea. Los hackers trabajarían en pareja y contactaron al medio de comunicación para contar su forma de vulnerar el sistema de una de las cadenas de hoteles más grandes a nivel mundial, a la vez que dejaron en claro que el ataque lo hicieron por divertirse. También señalaron que las tácticas defensivas de la empresa surtieron efecto y fueron sacados del servidor, no sin antes eliminar una base de datos.
Como en muchas de estas historias, un empleado tuvo un factor importante, fue engañado mediante correo electrónico para descargar un software malicioso mediante un archivo adjunto. En un inicio, los hackers querían secuestrar datos del consorcio hotelero, sin embargo, al no poder hacerlo por los sistemas de defensa, optaron por borrar contenido.
Para confirmar que los hackers decían la verdad, la BBC pudo obtener capturas de pantalla donde se verificaron la existencia de correos internos, chats de Microsoft Teams y hasta directorios de servidores de la compañía. TeaPea aseguraron no haber robado ningún dato de clientes.
DATOS
Al corte del 2020, el administrador de contraseñas NordPass reportó que la clave más común a nivel mundial era “123456” con hasta 2 millones de personas utilizándola. Además, en la lista figuraban “123456789”, “picture1”, “password”, además como algunas particulares como “qwerty”, “iloveyou”, “pokemon”, “samsung” o “naruto” por mencionar algunas dentro del top 200.
