Expertos advierten sobre grupo de ciberespionaje que apunta al sector hotelero

La compañía de seguridad informática ESET descubrió un nuevo grupo de ciberespionaje que ataca principalmente a hoteles de todo el mundo, pero también a gobiernos, organizaciones internacionales, empresas de ingeniería y bufetes de abogados.

Se trata de FamousSparrow, grupo que explotó la cadena de vulnerabilidades de Microsoft Exchange y afectó a hoteles, gobiernos, empresas de ingeniería y bufetes de abogados en países como Brasil, Canadá, Guatemala, Reino Unido, Francia, Israel, entre otros. El grupo ha estado activo desde al menos agosto de 2019 y ha estado dirigiendo sus ataques principalmente a hoteles.

“Este es otro recordatorio de que es fundamental aplicar parches a las aplicaciones de internet rápidamente o, si no es posible hacerlo rápidamente, no exponerlas a internet en absoluto”, aconsejó Matthieu Faou, investigador de ESET que descubrió FamousSparrow junto con su colega Tahseen Bin Taj.

Según dijo Matthieu, “los hoteles son un blanco de ataque atractivo porque les permite a los atacantes obtener información de los clientes y sus hábitos de viaje, y, además, potencialmente les da la posibilidad de la infraestructura de Wi-Fi para espiar en el tráfico de redes sin cifrado”.