Uno de los mayores grupos hoteleros del mundo ha sido hackeado produciéndose la caída de su red interna y de la página web. Ello causó problemas en las reservas y chek-ins, además de que el grupo atacante pudo tener acceso a numerosos datos personales y documentación de la cadena hotelera.
El origen fue un correo electrónico con un documento adjunto enviado a una persona empleada. Una vez dentro del sistema, el acceso al gestor de contraseñas interno fue realmente sencillo dado que la contraseña maestra era Qwert1234, una de las más frecuentes del mundo.
Este tipo de ataques derivados de la falta de seguridad de la empresa causa un daño reputacional grave, provocando desconfianza en los clientes y generando un perjuicio económico grave a la empresa.
Por este motivo, es esencial para cualquier empresa contar con unos niveles básicos de seguridad y formar al personal empleado en cuestiones de seguridad de la información y ciberseguridad.