Hace al menos cuatro años que actúa pero las pruebas de su existencia no se han obtenido hasta ahora. Un informe de Kaspersky Lab pone de manifiesto que un equipo de élite de espionaje utiliza la red wifi de los hoteles para robar datos confidenciales a ejecutivos en viaje de negocios. La mayoría de lo casos, según Kaspersky se han localizado en Japón. Taiwan, China, Rusia y Corea del Sur, pero también se ha detectado en Alemania.
Entre las “víctimas” hay altos ejecutivos no sólo asiáticos, también occidentales en viaje de negocios. Son CEOs, vicepresidentes senior, directores de marketing o cargos de I+D. “Son miles de actos de piratería, especialmente numerosos entre 2010 y 2013”, aseguran desde Kaspersky.
Se trataría de una organización que a día de hoy sigue actuando. Desde Kaspersky hablan de “organización” porque las personas espiadas están perfectamente identificadas, junto con el hotel y habitación que van a ocupar.
No espía si está escrito en coreano
Aprovechan la utilización de la wifi para entrar en el ordenador y hacerse con informaciones, claves y datos. “Esperaban hasta que, después de la llegada, la víctima se conectara a la red del hotel, introdujera su número de habitación y apellido en el inicio de la sesión. Los atacantes lo detectaban en la red comprometida y lo engañaban para descargar e instalar un backdoor que se hacía pasar por una actuación de software legítimo (…) Las descargas de este ‘paquete de bienvenida’ pillaban desprevenidos a los ejecutivos en el hotel sólo para infectar su dispositivo con el software de espionaje de Darkhotel”.
Los analistas de Kaspersky aseguran que “los métodos y técnicas utilizados van más allá de los que suelen emplear los cibercriminales (…) tienen competencia operacional, capacidad ofensiva matemáticas y cripto-analítica”. La organización no ha sido identificada pero no se descarta que pueda tratarse de un espionaje organizado desde un Estado.
Como explica Vicente Díaz, analista principal de Kaspersky Lab, hay datos curiosos porque la herramienta no actúa si la información está escrita en coreano. Una evidencia que también podría ser una forma de “despistar” a aquellos que quieran investigar el origen de “Darkhotel”.
En Estados Unidos, el departamento de Defensa ya había emitido una advertencia, hace años sobre los peligros para los ejecutivos que viajan al exterior con información confidencial. Es la cara menos amable de la movilidad y los dispositivos móviles. Por eso se advierte que “al viajar, cualquier red, incluso las semi-privadas en hoteles, deben considerarse como potencialmente peligrosas”.
Los expertos seguir ciertos pasos y ser prudente:
-Al viajar, las actualizaciones de software han de considerarse como sospechosas.
-Elegir una red privada virtual (VPN) que permitirá obtener un canal de comunicación cifrado.
-Siempre confirmar que la instalación de la actualización propuesta está firmada por el proveedor correspondiente.