La semana pasada, el director general Arne Sorensen emiti\u00f3 un comunicado y describi\u00f3 nuevos detalles sobre la filtraci\u00f3n en Marriott: El 30 de noviembre de 2018, los investigadores hab\u00edan descubierto que se hab\u00edan robado 383 millones de registros de clientes, 18,5 millones de contrase\u00f1as, 5,25 millones de n\u00fameros de pasaporte, 9,1 millones de n\u00fameros de tarjetas de cr\u00e9dito encriptadas y 385.000 n\u00fameros de tarjetas de cr\u00e9dito v\u00e1lidas. El da\u00f1o que debe haber causado puede ser gigantesco y habr\u00e1 algunas v\u00edctimas entre ellas que no podr\u00e1n ser indemnizadas. En el mes que sigui\u00f3 al anuncio, la cotizaci\u00f3n de MAR perdi\u00f3 m\u00e1s de un 12% de su valor (hasta 100,99 d\u00f3lares).<\/p>\n\n
Mientras tanto, las cosas mejoran, el precio de la acci\u00f3n se ha recuperado hasta alcanzar actualmente los 124,96 d\u00f3lares (a fecha de 18.03.2019) y hoy se ha anunciado la apertura de 1700 nuevos hoteles hasta 2021.<\/p>\n\n
Sin duda, se trata de un acontecimiento feliz para Marriott, pero queda la duda de a cu\u00e1nto ascender\u00e1n los da\u00f1os en cifras y si el manejo del tema de la seguridad seguir\u00e1 siendo m\u00e1s estricto en el futuro o si esta r\u00e1pida recuperaci\u00f3n fomentar\u00e1 un ambiente de amortiguaci\u00f3n.<\/p>\n\n
El 08.09.2018, Accenture, que gestiona la base de datos de Starwood que mantiene los datos para las reservas, hab\u00eda anunciado que su sistema de monitorizaci\u00f3n IBM Guardium hab\u00eda detectado anomal\u00edas en esa base de datos el d\u00eda anterior. Desde hace dos a\u00f1os, se est\u00e1 llevando a cabo una migraci\u00f3n activa para trasladar los datos de los clientes de la base de datos de Starwood a la de la cadena Marriott. Sin embargo, en ese momento el sistema de Starwood todav\u00eda estaba separado del de la cadena Marriott.<\/p>\n\n
El d\u00eda anterior, 09\/07\/2018, lleg\u00f3 una petici\u00f3n de un usuario interno de Starwood de una cuenta administrativa en una base de datos para que devolviera el n\u00famero de filas de una tabla de dicha base de datos. Estas peticiones son mostradas por el software de monitorizaci\u00f3n porque se clasifican como peligrosas ya que la base de datos no suele necesitar ejecutar dichas peticiones. Por esta raz\u00f3n, un humano habr\u00eda tenido que introducir el comando a mano. Sin embargo, el propietario de la cuenta de usuario no hab\u00eda realizado la petici\u00f3n, por lo que se sab\u00eda que era un posible ataque.<\/p>\n\n
El 10 de septiembre de 2018 se incorporaron expertos forenses para ayudar. En el plazo de una semana, se encontr\u00f3 un malware en el sistema inform\u00e1tico de Starwood. Los investigadores han encontrado un RAT (troyano de acceso remoto). Este software permite el acceso encubierto, la vigilancia y el control de un ordenador.<\/p>\n\n
El director general se enter\u00f3 de esta condici\u00f3n al d\u00eda siguiente, y la junta directiva al d\u00eda siguiente. A pesar del malware en los sistemas de Starwood, no hubo pruebas de acceso no autorizado a los datos de los clientes.<\/p>\n\n
En octubre de 2018, se encontr\u00f3 Mimikatz en dispositivos de los sistemas de Starwood. Se trata de una aplicaci\u00f3n que puede utilizarse para realizar pruebas de penetraci\u00f3n. Busca en la memoria del dispositivo infectado los nombres de usuario y las contrase\u00f1as y probablemente se utiliz\u00f3 para obtener m\u00e1s datos de los usuarios de los sistemas de Starwood. Sin embargo, los investigadores no encontraron pruebas de que los datos de los clientes hubieran sido robados.<\/p>\n\n
En noviembre de 2018, los investigadores descubrieron que los atacantes hab\u00edan estado activos en los sistemas inform\u00e1ticos de Starwoods desde julio de 2014. As\u00ed que el ataque se hab\u00eda producido durante 4 a\u00f1os.<\/p>\n\n
Luego, el 14 de noviembre de 2018, se encontraron pruebas de la filtraci\u00f3n de datos. Se detectaron dos archivos comprimidos y encriptados potencialmente eliminados de un dispositivo interno. Estos archivos pueden haber sido eliminados del sistema para ocultar los rastros.<\/p>\n\n
El 19 de noviembre de 2018, los investigadores descifraron los archivos: uno de ellos conten\u00eda una exportaci\u00f3n de la base de datos de reservas de Starwood, que inclu\u00eda datos de clientes. El otro archivo conten\u00eda los datos del pasaporte.<\/p>\n\n
Ese d\u00eda, la cadena hotelera hizo p\u00fablica la filtraci\u00f3n.<\/p>\n\n
Bibliograf\u00eda y referencias adicionales: La semana pasada, el director general Arne Sorensen emiti\u00f3 un comunicado y describi\u00f3 nuevos detalles sobre la filtraci\u00f3n en Marriott: El 30 de noviembre de 2018, los investigadores hab\u00edan descubierto que se hab\u00edan robado 383 millones de registros de clientes, 18,5 millones de contrase\u00f1as, 5,25 millones de n\u00fameros de pasaporte, 9,1 millones de n\u00fameros de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[12],"tags":[],"class_list":["post-2902","post","type-post","status-publish","format-standard","hentry","category-sin-categorizar"],"yoast_head":"\n