La plataforma de gestión hotelera Otelier, utilizada por más de 10.000 hoteles en todo el mundo, ha sido víctima de un ciberataque masivo que expuso información sensible de reservas y datos personales de millones de huéspedes. Este incidente afecta a grandes cadenas como Marriott, Hilton y Hyatt, cuyas operaciones dependen en parte de esta solución tecnológica basada en la nube.
El ataque y sus consecuencias
El incidente, que tuvo lugar entre julio y octubre de 2024, permitió a los atacantes acceder a casi 8 terabytes de datos almacenados en los servidores S3 de Amazon utilizados por Otelier. Según información confirmada por la empresa, los cibercriminales aprovecharon credenciales robadas mediante malware para infiltrarse inicialmente en un servidor de Atlassian. Esto les permitió recopilar información adicional, incluida la que les dio acceso completo a los contenedores S3.
Entre los datos expuestos se incluyen informes operativos, auditorías, transacciones financieras y detalles de reservas. Según el experto en ciberseguridad Troy Hunt, los registros incluyen hasta 39 millones de filas de datos relacionados con reservas y una tabla de usuarios con 212 millones de entradas, aunque solo se detectaron 1,3 millones de direcciones de correo únicas debido a duplicados.
Información expuesta y riesgos
Entre la información comprometida figuran:
- Nombres de huéspedes.
- Correos electrónicos y números de teléfono.
- Direcciones físicas.
- Detalles relacionados con las reservas, como fechas de estadía.
Aunque no se detectaron contraseñas ni datos de pago en la filtración, los expertos advierten que esta información podría ser utilizada en ataques de phishing dirigidos o para cometer fraude de identidad.
La respuesta de Otelier y los hoteles afectados
Tras detectar el ataque, Otelier suspendió el acceso de las cuentas comprometidas y contrató a expertos en ciberseguridad para realizar un análisis forense completo. En una declaración, la empresa señaló: “Estamos colaborando con especialistas para fortalecer nuestros sistemas y prevenir futuros incidentes.”
Marriott, una de las cadenas más afectadas, confirmó que sus sistemas no fueron vulnerados directamente, pero suspendió los servicios automatizados proporcionados por Otelier hasta que se resuelva la investigación. Un portavoz declaró: “Contactamos de inmediato a Otelier al conocer el incidente y hemos tomado medidas adicionales para proteger a nuestros huéspedes.”
Por su parte, Hyatt y Hilton, también mencionados en el ataque, no han emitido comentarios al respecto.
Extorsión y acciones de los atacantes
Los cibercriminales intentaron extorsionar a Marriott al creer que los datos de los contenedores S3 pertenecían directamente a la cadena hotelera. Sin embargo, sus intentos quedaron en vano después de que Otelier actualizara las credenciales en septiembre, bloqueando el acceso de los atacantes.
Recomendaciones para los usuarios
Ante este ataque, los usuarios deben estar alerta ante posibles intentos de fraude. Se recomienda:
- Verificar correos electrónicos sospechosos que intenten suplantar a las cadenas hoteleras.
- Evitar hacer clic en enlaces desconocidos o proporcionar información personal sin confirmar la autenticidad del remitente.
- Comprobar si su dirección de correo electrónico ha sido expuesta utilizando herramientas como Have I Been Pwned.
Un llamado a reforzar la ciberseguridad en el sector
El ciberataque a Otelier evidencia la vulnerabilidad de las plataformas de gestión en la nube, especialmente en un sector que maneja grandes volúmenes de datos personales y financieros. Incidentes como este subrayan la necesidad de inversiones más robustas en ciberseguridad para prevenir futuros ataques y mantener la confianza tanto de empresas como de sus clientes.
El impacto de esta brecha no solo afecta la reputación de las marcas involucradas, sino que plantea preguntas sobre cómo garantizar la seguridad en un ecosistema cada vez más digitalizado.
