Ciudad de México, a 3 de diciembre de 2018. De acuerdo a información de Naked Security de Sophos, firma especializada en ciberseguridad, Marriott reveló que su base de datos de reservas para huéspedes Starwood tuvo accesos no autorizados desde el 2014. El alcance de la brecha de datos durante casi cinco años es enorme, afecta a aproximadamente 500 millones de clientes.
¿Quiénes fueron afectados?
Marriott advierte que si se realizó una reserva en una de sus marcas Starwood en los últimos cinco años, la información está comprometida, esto incluye: propiedades de tiempo compartido de la marca Starwood, W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels.
¿Qué datos están en riesgo?
La información puesta en riesgo puede incluir nombre, dirección, número de teléfono, correo electrónico, número de pasaporte, cuenta de Starwood Preferred Guest (“SPG”), fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva, preferencias de comunicación, números de tarjetas de pago y fechas de vencimiento de las tarjetas de pago.
Aunque los números de las tarjetas de pago estaban encriptados, los ladrones pueden haber robado la información requerida para desencriptarlos.
¿Qué pasó?
Marriott no ha revelado qué eventos o fallas de seguridad ocurrieron, pero ha publicado algunos detalles sobre cómo descubrió la violación.
Según su reporte, el 8 de septiembre de 2018 se alertó sobre un intento no autorizado de acceder a la base de datos de reservas de invitados de Starwood. Los expertos en seguridad que llamaron para tratar el incidente revelaron que el acceso no autorizado a la red de Starwood comenzó en 2014, dos años antes de la adquisición de Starwood por parte de Marriott.
El 19 de noviembre de 2018, la empresa identificó un nuevo intento de cifrar y eliminar datos de la red que incluía información de las reservas de Starwood. Por lo que Marriott ha revelado hasta el momento, puede ser difícil para todos los involucrados diferenciar entre los datos que se pusieron en riesgo y los datos que realmente fueron robados.
¿Qué hacer?
- Esté alerta al spearphishing: Marriott comunicó que los datos personales asociados con las cuentas de Starwood Preferred Guests se han visto comprometidos y que las direcciones de correo electrónico personales son vulnerables. Esto crea el escenario perfecto para que los cibercriminales realmente ahuyenten a los consumidores porque tienen este tipo de información detallada.
- Esté alerta a phishing oportunista: La compañía dijo que enviará un correo electrónico a aquellos “Invitados Preferidos de Starwood” que puedan verse afectados. No haga clic en los enlaces en correos electrónicos u otras comunicaciones que parecen provenir de los hoteles Marriott o Starwood. Es posible que los delincuentes traten de aprovecharse de esto mediante el envío de tweets o correos electrónicos maliciosos de suplantación de identidad que parecen provenir de la empresa. Pase el cursor sobre las URL y los enlaces para ver la dirección antes de hacer clic. Mire la dirección de correo electrónico para ver de dónde es.
- Supervise sus cuentas financieras: Los informes indican que los atacantes pueden tener acceso a la información de la tarjeta de crédito encriptada de algunos miembros, pero aún no está claro si ésta puede ser descifrada. En general, vigile su tarjeta de crédito por actividad sospechosa. Como medida de seguridad, cambie la contraseña de su cuenta de tarjeta de crédito en línea. Si usa la misma contraseña para sitios web de administración financiera similares, cambie inmediatamente la contraseña en esos sitios web.
- Cambie las contraseñas: Aún no está claro si los atacantes tienen acceso a las contraseñas de las cuentas de Starwood Preferred Guest, pero como medida de seguridad, los consumidores pueden cambiar su contraseña. Si esta contraseña también se usa para cuentas financieras, cámbielas inmediatamente. Controle su cuenta Starwood Preferred Guest para detectar actividades sospechosas.
- No busque en Google “Web Watcher”: La empresa está ofreciendo a las víctimas en los Estados Unidos, El Reino Unido y Canadá una suscripción gratuita de un año a algo que se llama WebWatcher, un servicio que controla los sitios de Internet donde se comparte información personal. No haga la búsqueda en Google, si busca la palabra “WebWatcher” no encontrará el servicio de monitoreo, encontrará muchos enlaces a spyware del mismo nombre. No se registre para eso ya que pueden ser enlaces maliciosos. Siga los enlaces a las versiones específicas del país del sitio oficial de incumplimiento. No puede registrarse para monitorear desde la página principal de la brecha, tiene que ir a las versiones de la página de los Estados Unidos, el Reino Unido o Canadá.
- Refuerce su seguridad: Se recomienda asegurar que los dispositivos (PC, laptop, smartphones, tablets y otros) cuenten con una suite de seguridad actualizada. Sophos recomienda actualizar a la última versión de Sophos Home que lleva la seguridad mucho más allá de un simple antivirus para proporcionar seguridad avanzada y en tiempo real contra el último ransomware, software malicioso e intentos de ataque. Para acceder a la versión gratuita visite: https://home.sophos.com/es-es/