'HACKERS'

Un ataque informático destapa datos de 500 millones de clientes de la hotelera Marriott

El pirateo ha dejado al descubierto nombres, correos, teléfonos, pasaportes y, en algunos casos, tarjetas de crédito

Fachada del hotel Marriot en Fráncfort

Fachada del hotel Marriot en Fráncfort / MAURITZ ANTIN

Ricardo Mir de Francia

Por qué confiar en El PeriódicoPor qué confiar en El Periódico Por qué confiar en El Periódico

La cadena hotelera Marriott International, la más grande del mundo, con más de 6.700 establecimientos repartidos por decenas de países, ha sufrido uno de los mayores ataques informáticos de los que se tiene constancia. La compañía estadounidense ha anunciado este viernes que el ataque se centró en el sistema de reserva de huéspedes de los hoteles Starwood, una de las marcas de la compañía, y habría comprometido los datos personales de 500 millones de clientes. El robo incluiría desde nombres y direcciones postales, hasta números de teléfono y pasaportes y, en algunos casos también, detalles de las tarjetas de crédito. Marriott fue alertada hace dos meses de la intromisión en sus sistemas y la investigación posterior reveló que los hackers “habían copiado y encriptado” la información.

El caso ha quedado en manos de las autoridades estadounidenses y, por el momento, se desconoce la autoría del pirateo. “Lamentamos profundamente este incidente”, ha dicho el presidente de la compañía, Arne Sorenson. “No hemos estado a la altura de lo que nuestros clientes esperan de nosotros. Estamos haciendo lo posible para apoyar a nuestros clientes y aprender la lección de cara al futuro”. La multinacional ha puesto a disposición de sus clientes una página web y un número de teléfono para que puedan averiguar si sus datos se han visto afectados por el crimen. También ha afirmado que los números de las tarjetas de crédito de sus huéspedes y las fechas de expiración de las mismas suelen estar encriptados, pero no descarta que en algunos casos la información haya sido robada.

Uno de los mayores pirateos de la historia

El ciberataque contra la cadena de hoteles Marriott engrosará en los anales como uno de los mayores de la historia contra una empresa privada. Hasta la fecha, los más demoledores los ha sufrido el portal de información, buscador de internet y gestor de cuentas de correo electrónico Yahoo. El año pasado se supo que en 2015 fue víctima de un ataque que se apropió de la información de 3.000 millones de clientes, desde sus nombres y números de teléfono a las contraseñas de sus correos. Un año después sufrió otro que afectó a los datos de 500 millones de personas. 

En 2016, dos años después de que comenzara el ataque, Marriott cerró la compra de Starwood Hotels & Resorts por 13.600 millones de dólares. La adquisición del que era hasta entonces uno de sus principales competidores dejó en sus manos marcas como SheratonRitz Carlton, Westin o Le Méridien. Desde entonces, Marriott ha tratado de integrar el sistema de reservas de Starwood, pero la aparente complejidad de la operación le ha impedido completarla hasta ahora.

Las cadenas hoteleras son uno de los objetivos más jugosos para los cibercriminales porque sus bases de datos incluyen todo tipo de información personal, así como los números de sus tarjetas de crédito. La cadena Hilton sufrió al menos dos ataques en 2014 y 2015, que comprometieron las cuentas de cerca de 360.000 clientes. La compañía tuvo que pagar más tarde una multa de 700.000 dólares por carecer de las medidas de seguridad adecuadas y haber tardado demasiado en informar a sus clientes. También fue pirateado el año pasado el sistema de reservas de los hoteles Trump