Cómo unos hackers impidieron a los clientes de un hotel entrar en sus habitaciones

El caso del Romantik Seehotel Jaegerwirt muestra de una forma ilustrativa el daño que puede hacer un ataque informático a una institución o una empresa. Y cómo un hackeo puede pasar del ámbito digital al plano físico.

El fin de semana cuando se inauguraba la temporada de invierno el Romantik Seehotel Jaegerwirt estaba lleno. Este hotel de cuatro estrellas austriaco se sitúa en un marco incomparable, en medio de los Alpes y junto a un lago. Las vistas son de cuento y el entorno, todo lo agradable que consiguen las montañas cubiertas de abetos, la naturaleza agreste y la mansedumbre del lago.

Son 180 habitaciones, todas ellas ocupadas. El momento perfecto para que ocurra algo malo. Y ocurrió. El sistema del hotel dejó de funcionar, se bloquearon las puertas y se anuló el sistema de reservas. Un grupo de hackers había burlado la seguridad y había tomado el control. Era imposible resetear las tarjetas de las habitaciones con nuevas claves y tampoco se podían desbloquear las puertas.

Los clientes no podían entrar en sus habitaciones, donde guardaban su equipaje y todas sus posesiones. Los que se encontraban dentro de ellas podían salir, pero entonces no podían volver a entrar. El ataque se produjo en forma de ransomware, una modalidad donde los hackers piden una suma de dinero a cambio de devolver el control al administrador.

Los responsables del hotel se sintieron tan indefensos en aquella situación que optaron por pagar el rescate, que tampoco era muy alto: 1.500 euros en bitcoin. Así pudieron volver a la normalidad. Después detectaron otro intento de penetración (los expertos en seguridad recomiendan no pagar nunca en estos casos), pero habían cambiado los equipos y establecido más medidas de seguridad.

Ni la policía ni el seguro pudieron aportar más que condolencias ante la eventualidad. La primera no pudo hacer nada para devolver el control del sistema y el segundo no cubrió ninguna pérdida, pues no contempla este tipo de suceso.

En el Romantik Seehotel Jaegerwirt han decidido hacer público el suceso para concienciar a otros hoteles y empresas de los riesgos a los que están expuestos. El idílico complejo tiene un sistema de cierre y apertura de puertas basado en tarjetas electrónicas, como muchos hoteles hoy en día. Pero después de esto los responsables quizá se hayan planteado volver a las llaves clásicas, que ya se usaban hace más de un siglo, cuando se abrió el hotel.