Una pasarela de Internet que muchos hoteles utilizan para proporcionar a sus huéspedes conectividad Wi-Fi es defectuosa hasta el punto de que los criminales podrían filtrar datos sensibles con información personal, han afirmado los investigadores.
Etizaz Mohsin descubrió que la pasarela, llamada Airangel HSMX Gateway, contiene contraseñas codificadas que son "extremadamente fáciles de adivinar".
Con estas contraseñas, un delincuente podría acceder a la base de datos de la pasarela con todos los datos de las personas que usan la red, incluidos el nombre del huésped, el número de habitación y la dirección de correo electrónico, y posiblemente también podría redirigir a los usuarios a otros sitios web.
Centros comerciales, hoteles y centros de convenciones en peligro
En total, el investigador encontró cinco vulnerabilidades que cree que podrían comprometer la puerta de enlace y poner en riesgo a los usuarios y sus endpoints (un dispositivo informático remoto que se comunica con una red a la que estás conectado).
Al contactar con Airangel (un importante proveedor de internet) para que comentara su situación, la empresa le dijo a Mohsin que el dispositivo se había dejado de fabricar en el 2018 y que ya no recibía soporte, lo que significa que los fallos aún no se han corregido.
Mohsin dice que el dispositivo sigue siendo "ampliamente" utilizado por hoteles, centros comerciales, así como centros de convenciones en todo el mundo, y las búsquedas en Internet han mostrado al menos 600 dispositivos accesibles. La cifra final podría ser mucho mayor, ya que la mayoría de los hoteles en riesgo se encuentran en el Reino Unido, Alemania, Rusia y Oriente Medio.
"Dado el nivel de acceso que esta cadena de vulnerabilidades ofrece a los atacantes, aparentemente no hay límite a lo que podrían hacer", dijo Mohsin a TechCrunch.
Las redes Wi-Fi públicas, como las que se encuentran en hoteles, cafeterías, bibliotecas o aeropuertos, suelen considerarse un riesgo para la seguridad. Los investigadores de ciberseguridad llevan años advirtiendo de que la gente debe abstenerse de hacer ciertas cosas mientras está conectada a estas redes, como pagar servicios, usar cuentas de redes sociales o acceder al correo electrónico de la empresa.
Para permanecer seguros mientras navegan, se aconseja a los usuarios que utilicen una red privada virtual (VPN), ya que oculta la dirección IP del usuario y cifra la conexión, haciendo que las acciones online sean básicamente imposibles de rastrear y más seguras.
Fuente: TechCrunch
Los smartwatches Garmin Forerunner se actualizan con el nuevo Entrenador de Fuerza
Spider-Man: Beyond the Spider-Verse podría estar a punto de anunciar su lanzamiento - los fans han visto un gran logo de Miles Morales en Nueva York
El Samsung Galaxy S25 podría lanzarse un día antes de lo esperado - Y además se han filtrado más detalles de las especificaciones
