Por: Mark Stockley
Extraído del portal Naked Security
El día de hoy el hotel Marriott reveló que su base de datos de reservas para huéspedes Starwood ha estado sujeta a acceso no autorizado «desde 2014». El alcance de la brecha de datos es enorme, abarca casi cinco años y aproximadamente 500 millones de huéspedes.
La compañía ha creado un sitio web para hacer frente a la violación en info.starwoodhotels.com (tenga en cuenta que en el momento de escribir esto redirige a answers.kroll.com).
¿Quiénes fueron afectados?
En una comunicación a la prensa, la compañía advierte que si realizó una reserva en una de sus marcas Starwood en los últimos cinco años, está en riesgo:
“Si realizó una reserva antes del 10 de septiembre de 2018 en una propiedad de Starwood, la información que proporcionó puede haber estado involucrada”.
Según Marriott, sus marcas Starwood incluyen: Propiedades de tiempo compartido de la marca Starwood, W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels.
¿Qué datos están en riesgo?
Parece que diferentes invitados pueden estar sujetos a diferentes niveles de exposición, según la cantidad de datos que compartieron. Hasta que haya confirmado exitosamente su nivel de exposición con Marriott, debe asumir lo peor.
La información puesta en riesgo por el incumplimiento incluye «algunas combinaciones de» nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, cuenta de Starwood Preferred Guest («SPG»), fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva , preferencias de comunicación, números de tarjetas de pago y fechas de vencimiento de las tarjetas de pago.
Aunque los números de las tarjetas de pago estaban encriptados, los ladrones pueden haber robado la información requerida para desencriptarlos.
¿Qué pasó?
Marriott no ha revelado qué eventos o fallas de seguridad ocurrieron, pero ha publicado algunos detalles sobre cómo descubrió la violación.
La compañía dice que el 8 de septiembre de 2018 se alertó sobre un intento no autorizado de acceder a la base de datos de reservas de invitados de Starwood. Los expertos en seguridad que llamaron para tratar el incidente revelaron que el acceso no autorizado a la red de Starwood comenzó en 2014, dos años antes de la adquisición de Starwood por parte de Marriott.
El 19 de noviembre de 2018, Marriott se enteró de que un reciente intento de cifrar y eliminar datos de la red incluía datos de la base de datos de reservas de Starwood.
Como se ve, por lo que Marriott ha revelado hasta el momento, puede ser difícil para todos los involucrados diferenciar entre los datos que se pusieron en riesgo y los datos que realmente fueron robados.
Hasta que no puedan confirmar lo contrario, las víctimas serían prudentes al asumir que equivalen a lo mismo.
¿Qué hacer?
- Esté alerta al spearphishing: Marriott ha dicho que los datos personales asociados con las cuentas de Starwood Preferred Guests se han visto comprometidos y que las direcciones de correo electrónico personales son vulnerables. Esto crea el escenario perfecto para que los cibercriminales realmente ahuyenten a los consumidores porque tienen este tipo de información detallada.
- Esté alerta a phishing oportunista: Marriott ha dicho que enviará un correo electrónico a los Invitados Preferidos de Starwood a aquellos que puedan verse afectados. No haga clic en los enlaces en correos electrónicos u otras comunicaciones que parecen provenir de los hoteles Marriott o Starwood. Es posible que los delincuentes traten de aprovecharse de esto mediante el envío de tweets o correos electrónicos maliciosos de suplantación de identidad que parecen provenir de la empresa. Pase el cursor sobre las URL y los enlaces para ver la dirección antes de hacer clic. Mira la dirección de correo electrónico para ver de dónde es.
- Supervise sus cuentas financieras: los informes indican que los atacantes pueden tener acceso a la información de la tarjeta de crédito encriptada de algunos miembros, pero aún no está claro si esta información puede ser descifrada. En general, vigile su tarjeta de crédito por actividad sospechosa. Como medida de seguridad, cambie la contraseña de su cuenta de tarjeta de crédito en línea. Si usa la misma contraseña para sitios web de administración financiera similares, cambie inmediatamente la contraseña en esos sitios web. Como una buena práctica de seguridad, siempre elija una contraseña diferente y segura para cada cuenta confidencial.
- Como medida de precaución cambiar las contraseñas: aún no está claro si los atacantes tienen acceso a las contraseñas de las cuentas de Starwood Preferred Guest, pero como medida de seguridad, los consumidores pueden cambiar su contraseña. Si esta contraseña también se usa para cuentas financieras, cámbielas inmediatamente. Controle su cuenta Starwood Preferred Guest para detectar actividades sospechosas.
- No busque en Google «Web Watcher»: Marriott está ofreciendo a las víctimas en los EE. UU., El Reino Unido y Canadá una suscripción gratuita de un año a algo que se llama WebWatcher, que describe como un servicio que controla los sitios de Internet donde se comparte información personal. No haga la busqueda en Google, si busca en Google “WebWatcher” no encontrará el servicio de monitoreo, encontrará muchos enlaces a spyware del mismo nombre. No se registre para eso ya que pueden ser enlaces maliciosos. Siga los enlaces a las versiones específicas del país del sitio oficial de incumplimiento. No puede registrarse para monitorear desde la página principal de la brecha, tiene que ir a las versiones de la página de los Estados Unidos, el Reino Unido o Canadá.
- Refuerce su seguridad: Asegúrese de que sus dispositivos (PC, laptop, smartphones, tablets y otros) cuenten con una suite de seguridad actualizada. Sophos recomienda actualizar a la última versión de Sophos Home que lleva la seguridad mucho más allá de un simple antivirus para proporcionar una seguridad avanzada y en tiempo real contra el último ransomware, software malicioso e intentos de ataque. Para acceder a una prueba gratuita visite nuestro sitio web: https://home.sophos.com/es-es/
