La plataforma de gestión hotelera Otelier, que presta servicios a más de 10.000 hoteles en todo el mundo, ha sido blanco de un ciberataque masivo que ha expuesto información confidencial de reservas y datos personales de millones de huéspedes. Este incidente ha sacudido a importantes cadenas como Marriott, Hilton y Hyatt, las cuales dependen parcialmente de esta herramienta tecnológica basada en la nube.
Entre julio y octubre de 2024, los atacantes accedieron a casi 8 terabytes de datos almacenados en servidores S3 de Amazon, pertenecientes a Otelier. Según confirmó la compañía, los ciberdelincuentes utilizaron credenciales robadas mediante malware para acceder inicialmente a un servidor de Atlassian. Esta brecha les permitió obtener información adicional, lo que finalmente les otorgó acceso completo a los contenedores S3.
Los datos expuestos incluyen informes operativos, auditorías y transacciones financieras, además de detalles de reservas. De acuerdo con Troy Hunt, un experto en ciberseguridad, los registros comprenden hasta 39 millones de filas de información relacionada con reservas y una tabla de usuarios con 212 millones de entradas. No obstante, solo se detectaron 1,3 millones de direcciones de correo únicas debido a duplicados.
La información comprometida abarca nombres de huéspedes, correos electrónicos, números de teléfono, direcciones físicas y detalles sobre las reservas, como fechas de estadía. Aunque no se filtraron contraseñas ni datos de pago, los expertos advierten sobre el potencial uso de esta información para llevar a cabo ataques de phishing dirigidos o fraudes de identidad.
Tan pronto como se detectó el ataque, Otelier suspendió el acceso de las cuentas comprometidas y contrató a especialistas en ciberseguridad para realizar un análisis forense exhaustivo. En un comunicado, la empresa declaró: “Estamos colaborando con especialistas para fortalecer nuestros sistemas y prevenir futuros incidentes.”
Marriott, una de las cadenas más afectadas, ha asegurado que sus sistemas no sufrieron vulneraciones directas, pero decidió suspender los servicios automatizados proporcionados por Otelier hasta que la investigación concluya. Un portavoz de la compañía señaló que tomaron medidas adicionales para proteger a sus huéspedes. En contraste, ni Hyatt ni Hilton han emitido comentarios sobre el incidente.
Los ciberdelincuentes intentaron extorsionar a Marriott al suponer que los datos robados pertenecían directamente a esta cadena hotelera. Sin embargo, sus esfuerzos fueron infructuosos ya que Otelier actualizó las credenciales en septiembre, bloqueando el acceso de los atacantes.
Ante este ataque, se recomienda a los usuarios estar atentos a posibles intentos de fraude. Se aconseja verificar correos electrónicos sospechosos, evitar hacer clic en enlaces desconocidos y comprobar si su dirección de correo ha sido comprometida utilizando herramientas como «Have I Been Pwned».
El incidente en Otelier pone de manifiesto la vulnerabilidad de las plataformas de gestión en la nube, especialmente en sectores que manejan grandes cantidades de datos personales y financieros. Este tipo de ataques subraya la necesidad de invertir en ciberseguridad de manera más robusta para prevenir futuros incidentes y mantener la confianza de las empresas y sus clientes.
La magnitud de esta brecha no solo afecta a la reputación de las marcas involucradas, sino que también genera interrogantes sobre cómo asegurar la protección de datos en un entorno cada vez más digitalizado.
