Mientras muchos españoles planean sus vacaciones, los ciberdelincuentes se ponen manos a la obra. Los expertos advierten de que los hoteles se encuentran entre los lugares más arriesgados en materia de ciberseguridad, y muchas amenazas aguardan a los viajeros justo en sus habitaciones de hotel.

"Es crucial comprender que la voluntad de los ciberdelincuentes de inmiscuirse en tu privacidad o robar tus datos no depende de tu presencia en la oficina o de tus planes de vacaciones. Los hackers pueden utilizar las vulnerabilidades de ciberseguridad de un hotel de varias maneras para llegar a usted incluso en tu habitación. Así que mientras estés de vacaciones y utilices la conexión a internet del lugar donde te alojas, debes ser precavido y gestionar los riesgos de ciberseguridad", afirma el experto en ciberseguridad Adrianus Warmenhoven de NordVPN.

¿Cómo pueden ser pirateados los viajeros en sus habitaciones de hotel y cómo pueden aumentar su protección?

Wifi de hotel: protege tu conexión

Toda conexión pública a internet tiene un mayor riesgo de ser utilizada por ciberdelincuentes, y la conexión Wifi de los hoteles no es una excepción. Los hackers pueden utilizar la Wifi de un hotel para robar las contraseñas y la información personal de los viajeros de dos maneras. Una es conectarse a la Wifi del hotel e instalar malware malicioso. La segunda es crear un "gemelo maligno", un punto de acceso Wifi falso y desprotegido con un nombre poco sospechoso como "Wifi para huéspedes" o "Wifi gratuita del hotel", y robar así información privada.

"Para evitar ser pirateado a través de la conexión Wifi de un hotel, los viajeros deben tomar algunas medidas. En primer lugar, pedir a la persona de recepción que indique el nombre y la contraseña exactos del Wifi proporcionado para evitar conectarse a una red 'gemela del mal'. En segundo lugar, utiliza un servicio VPN para cifrar tus datos y evitar que terceros los intercepten. Por último, siempre es una buena idea activar un cortafuegos cuando se utiliza una red Wifi pública", dice Warmenhoven.

Cargador USB: utiliza un enchufe

Para comodidad de los visitantes, algunos hoteles instalan puertos de carga USB en las habitaciones. Es una forma tentadora de cargar un dispositivo, sobre todo si el viajero viene de un lugar con otro tipo de enchufe. Sin embargo, puede introducir el riesgo de convertirse en víctima de los ciberdelincuentes. Los hackers pueden modificar los cables de carga de los lugares públicos para instalar malware en los teléfonos y realizar un ataque denominado juice jacking. Este tipo de ataque permite a los hackers robar las contraseñas, la información de las tarjetas de crédito, la dirección, el nombre y otros datos de los usuarios.

"Cargar el dispositivo de forma segura de camino al lugar de vacaciones puede ser complicado porque hay que llevar una fuente de alimentación o un bloqueador de datos USB, pero las habitaciones de hotel siempre tienen un enchufe. Suele ser la forma más segura de cargar los dispositivos", afirma Warmhoven.

Smart TV: detén el ciberacoso televisivo

Con una conexión establecida a la Wifi local que permita a los viajeros acceder a apps y plataformas de streaming, un televisor inteligente puede convertirse en una puerta de entrada para los ciberdelincuentes. Dependiendo del objetivo de los intrusos, un televisor inteligente pirateado podría utilizarse para una serie de ciberdelitos: desde acosar cibernéticamente a los viajeros con micrófonos o cámaras incorporados hasta robar credenciales personales utilizadas para iniciar sesión en apps en la Smart TV y venderlas en la web oscura.

Los expertos en ciberseguridad aconsejan mantener la Smart TV desenchufada de la corriente cuando no se esté utilizando. Cubrir la cámara web y evitar iniciar sesión con credenciales personales también mitiga los riesgos cibernéticos.

Conexiones automáticas: desactiva las conexiones automáticas a Wifi, activa las aplicaciones de seguridad

Mantener desactivada la función de conexión automática ayuda a mitigar los riesgos de ciberseguridad durante un viaje, ya que los dispositivos pueden estar rodeados de conexiones a internet públicas e inseguras. Además, algunos viajeros dejan su smartphone en la habitación del hotel y olvidan que, aunque dejen un dispositivo desconectado de la Wifi, puede encenderse automáticamente, por ejemplo, después de que el personal del hotel lo mueva mientras limpia una habitación.

Desactivar la conexión automática es una solución para proteger el dispositivo. La segunda es activar la conexión automática a aplicaciones de seguridad, como cortafuegos o VPN. De este modo, aunque el dispositivo se conecte a la Wifi, permanecerá protegido de los ciberdelitos.

Ataques de phishing: mantente alerta

Desafortunadamente, la prevención completa de los ciberataques puede ser un reto, especialmente cuando se trata de hackers profesionales que apuntan a objetivos de alto valor. Uno de los ejemplos más conocidos es el del grupo de ciberataques DarkHotel, que ha conseguido comprometer la red Wifi de hoteles de lujo combinando phishing selectivo, malware peligroso y automatización de redes de bots diseñadas para capturar datos confidenciales. Dado que el grupo solo busca objetivos de alto valor -ejecutivos de nivel C, políticos, representantes de organizaciones relacionadas con el ejército y representantes de empresas farmacéuticas-, los correos electrónicos de phishing se adaptan a cada objetivo y son muy convincentes.

"Es posible protegerse eficazmente de los ciberataques sofisticados utilizando VPN de confianza y apps de seguridad en internet, así como actualizando regularmente el software. No obstante, los viajeros deben estar siempre atentos a los ataques de phishing: verificar la autenticidad de los correos electrónicos y archivos ejecutables sospechosos y prestar atención a la ortografía extraña. Estos hábitos siguen siendo valiosos tanto durante las vacaciones como al volver a la oficina", afirma Warmenhoven.