La plataforma de gestión hotelera Otelier, empleada por más de 10.000 hoteles a nivel global, ha sido blanco de un ciberataque de gran magnitud que ha comprometido información sensible sobre reservas y datos personales de millones de huéspedes. Este incidente afecta directamente a importantes cadenas hoteleras como Marriott, Hilton y Hyatt, cuyos servicios tecnológicos dependen en parte de esta solución basada en la nube.
El ataque, desarrollado entre julio y octubre de 2024, permitió a los ciberdelincuentes acceder a cerca de 8 terabytes de datos almacenados en los servidores S3 de Amazon utilizados por Otelier. La empresa confirmó que los atacantes se valieron de credenciales sustraídas a través de malware para infiltrarse inicialmente en un servidor de Atlassian. Este punto de entrada les facilitó la recopilación de información adicional, incluida la que permitió el acceso completo a los contenedores de datos S3.
Entre la información expuesta se encuentran informes operativos, transacciones financieras y detalles sobre reservas. Según el experto en ciberseguridad Troy Hunt, los registros filtrados incluyen hasta 39 millones de filas relacionadas con reservas y una tabla de usuarios con 212 millones de entradas, aunque solo se detectaron 1,3 millones de direcciones de correo únicas debido a la existencia de duplicados.
Entre los datos comprometidos figuran nombres de huéspedes, correos electrónicos, números telefónicos, direcciones físicas y detalles de las reservas como las fechas de estadía. Aunque no se encontró evidencia de que las contraseñas o los datos de pago fueran parte de la filtración, los expertos advierten que la información obtenida podría ser utilizada en ataques de phishing dirigidos o para el fraude de identidad.
Tras el descubrimiento del ataque, Otelier procedió a suspender el acceso de las cuentas vulneradas y contrató a especialistas en ciberseguridad para un análisis forense completo. La compañía señaló en un comunicado: “Estamos colaborando con especialistas para fortalecer nuestros sistemas y prevenir futuros incidentes”.
Marriott, una de las cadenas más afectadas, aseguró que sus sistemas internos no fueron vulnerados directamente pero suspendió los servicios automatizados que provienen de Otelier hasta que la investigación concluya. Un portavoz indicó: “Contactamos de inmediato a Otelier al conocer el incidente y hemos tomado medidas adicionales para proteger a nuestros huéspedes”. Entretanto, Hyatt y Hilton no han emitido comentarios oficiales hasta el momento.
Los atacantes intentaron extorsionar a Marriott, creyendo erróneamente que los datos comprometidos pertenecían directamente a la cadena hotelera. Sin embargo, sus intentos fueron infructuosos después de que Otelier actualizara las credenciales de acceso en septiembre, bloqueando efectivamente el acceso no autorizado.
Frente a este ataque, se recomienda a los usuarios mantenerse alertas ante posibles intentos de fraude, verificando la legitimidad de correos electrónicos sospechosos, evitando hacer clic en enlaces sin confirmar su origen y utilizando herramientas como Have I Been Pwned para comprobar si su información personal ha sido expuesta.
Este ciberataque resalta la vulnerabilidad de las plataformas de gestión en la nube, especialmente en un sector que gestiona grandes volúmenes de datos personales y financieros. Incidentes de esta naturaleza subrayan la urgencia de realizar inversiones más robustas en ciberseguridad para prevenir futuros ataques y salvaguardar la confianza tanto de las empresas como de sus clientes. El impacto de esta brecha no solo infringe la reputación de las marca involucradas, sino que también genera cuestionamientos sobre las medidas necesarias para asegurar un entorno cada vez más digitalizado.
