El Incidente de Seguridad de Marriott (2018)

byNour Waazize 2 min read
0


El Incidente de Seguridad de Marriott de 2018: Un Informe Completo

La violación de datos de Marriott, descubierta en 2018, es considerada una de las mayores y más significativas en la historia debido al volumen de datos comprometidos y la naturaleza de la información expuesta. A continuación, se presenta un desglose detallado del evento.

Resumen del Incidente

  • Fecha del Incidente: La violación fue detectada en septiembre de 2018.
  • Inicio del Acceso No Autorizado: Las investigaciones revelaron que el acceso no autorizado a la base de datos comenzó en 2014, cuatro años antes de su descubrimiento.
  • Sistema Afectado: El ataque estuvo dirigido a la base de datos de reservas de Starwood, adquirida por Marriott en 2016.
  • Fecha de Descubrimiento: Marriott descubrió la violación el 8 de septiembre de 2018.
  • Divulgación Pública: Marriott hizo pública la violación el 30 de noviembre de 2018.

Impacto

  • Número de Registros Comprometidos: Aproximadamente 500 millones de registros fueron comprometidos, lo que lo convierte en uno de los mayores incidentes de este tipo.
  • Tipos de Datos Expuestos:
    • Información Personal: Nombres, números de teléfono, direcciones de correo electrónico, números de pasaporte y direcciones postales.
    • Datos Sensibles: Números de tarjetas de pago cifrados y fechas de vencimiento. Aunque las claves de cifrado no fueron accedidas, la exposición de estos datos generó preocupación.
    • Detalles Adicionales: Información de reservas, como fechas de llegada y salida, así como datos de programas de fidelidad.

Metodología del Ataque

  1. Acceso Inicial: Los atacantes obtuvieron acceso a la base de datos de Starwood utilizando credenciales robadas.
  2. Persistencia en la Red: Los atacantes mantuvieron acceso durante cuatro años, durante los cuales extrajeron datos.
  3. Herramientas Utilizadas:
    • Malware para mantener acceso y facilitar la extracción de datos.
    • Técnicas de cifrado para disfrazar actividades maliciosas.
    • Troyanos de Acceso Remoto (RATs) para controlar la red comprometida.

Atribución

  • Responsable: El ataque fue atribuido a un grupo asociado con el gobierno chino. Las operaciones coincidieron con tácticas conocidas utilizadas por actores patrocinados por el estado para recopilar inteligencia más que para obtener ganancias financieras.
  • Propósito: Se cree que los datos robados podrían usarse para espionaje, particularmente dirigido a individuos de alto valor, como diplomáticos, líderes empresariales y funcionarios gubernamentales.

Consecuencias para Marriott

  1. Sanciones Financieras:
    • En 2020, la Oficina del Comisionado de Información (ICO) del Reino Unido multó a Marriott con 18,4 millones de libras esterlinas por violaciones del Reglamento General de Protección de Datos (GDPR).
    • Marriott también enfrentó múltiples demandas, acuerdos y costos relacionados con el cumplimiento.
  2. Daño a la Reputación:
    • La violación generó preocupaciones significativas sobre la diligencia de Marriott al adquirir Starwood.
    • La confianza de los clientes se erosionó, lo que provocó críticas sobre el manejo y el retraso en notificar a las personas afectadas.
  3. Cambios Operativos:
    • Marriott realizó esfuerzos extensos para mejorar su postura de ciberseguridad, incluyendo la mejora de las capacidades de monitoreo, los procedimientos de respuesta a incidentes y los estándares de cifrado de datos.

Lecciones Aprendidas

  1. Diligencia en Adquisiciones:
    • Marriott heredó vulnerabilidades de la infraestructura de Starwood. Esto resalta la importancia de realizar auditorías de ciberseguridad exhaustivas durante fusiones y adquisiciones.
  2. Detección y Respuesta Oportuna:
    • La violación pasó desapercibida durante años, lo que enfatiza la necesidad de monitoreo en tiempo real, búsqueda activa de amenazas y evaluaciones de seguridad regulares.
  3. Medidas de Seguridad Integrales:
    • El cifrado por sí solo no es suficiente si los atacantes pueden persistir en la red. Se deben integrar la seguridad en los endpoints, los controles de acceso y los principios de confianza cero.
  4. Implicaciones Globales de las Violaciones de Datos:
    • El incidente subrayó la necesidad de que las organizaciones cumplan con regulaciones internacionales como el GDPR y la CCPA para evitar sanciones.

Consecuencias

Marriott tomó medidas para notificar a los clientes afectados, ofreciendo servicios gratuitos de monitoreo de identidad. La violación también sirvió como un llamado de atención para la industria hotelera, que históricamente ha tardado en adoptar medidas avanzadas de ciberseguridad.

Conclusiones Clave para Profesionales de Ciberseguridad

  • Búsqueda Activa de Amenazas: Es fundamental realizar revisiones rutinarias para detectar comportamientos anómalos en las redes.
  • Enfoque de Seguridad en Capas: Combinar firewalls, sistemas de detección de intrusos y protecciones en los endpoints reduce el riesgo.
  • Capacitación de Empleados: La ingeniería social sigue siendo un vector común de ataque. Capacitar a los empleados para reconocer amenazas es vital.
  • Planificación de Respuesta a Incidentes: Las organizaciones deben contar con planes sólidos para contener y mitigar rápidamente las violaciones.

La violación de Marriott sigue siendo un caso de estudio crítico en ciberseguridad, demostrando las consecuencias duraderas de una protección inadecuada, las implicaciones globales de las malas prácticas de seguridad y las tácticas en evolución de los atacantes patrocinados por el estado.


Etiquetas:

Publicar un comentario

Artículo Anterior Artículo Siguiente