¿Qué es el malware DarkHotel?

| Última modificación: 18 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

¿Sabes qué es el malware DarkHotel? Los ciberataques más sofisticados son ejecutados por grupos de ciberdelincuentes organizados, con un alto nivel de conocimientos, recursos y con la capacidad de perfeccionar el ataque durante periodos de tiempo prolongados. Estos elaborados proyectos se denominan amenazas persistentes avanzadas o APT, por sus siglas en inglés, y su desarrollo se relaciona comúnmente con grandes estados, debido a la enorme cantidad de esfuerzo y recursos que requieren para su desarrollo.

Una de las APT más conocidas, llamada DarkHotel, se caracteriza por hacer ataques dirigidos a altos ejecutivos, en sus sitios de descanso, mientras viajan. Cuando la amenaza fue descubierta, se clasificó como una APT debido al alto nivel de complejidad que presenta.

A continuación, veremos qué es el malware DarkHotel y cómo se organizó esta amenaza persistente avanzada.

¿Qué es el malware DarkHotel?

El malware DarkHotel es un virus desarrollado por una APT que se relaciona con Corea del Norte, debido a la región en la que se originaron los ataques.

El modus operandi de DarkHotel consiste en tomar el control de las redes wifi en hoteles de lujo, donde se hospedan normalmente altos ejecutivos, dueños de compañías, diplomáticos, etc. Allí, los hackers desarrollan campañas de spear phishing muy detalladas y personalizadas para engañar a sus objetivos. De este modo, consiguen que víctimas de alto perfil descarguen un exploit firmado digitalmente como “el troyano Karba”, el cual lleva a que después instalen un backdoor para robar datos confidenciales y espiar todos sus movimientos.

De acuerdo con Kapersky Lab, la empresa de ciberseguridad que describió por primera vez al grupo DarkHotel como una APT, este grupo se caracteriza por su “precisión quirúrgica” en los ataques y por no atacar nunca dos veces al mismo sujeto. Asimismo, Kapersky Lab también señaló cuán cuidadosos eran estos hackers a la hora de borrar el rastro de las aplicaciones que utilizan para el robo de datos valiosos.

¿Cómo protegerse del malware DarkHotel?

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Ya hemos visto qué es el malware DarkHotel, ¿pero cómo podemos protegernos de esta técnica de ataque?

Campañas de información

La mejor solución de seguridad para este tipo de ataques es la educación de los usuarios. En este caso, es necesario enseñarle a los funcionarios de una compañía cómo conectarse debidamente a una red wifi pública.

Red privada virtual (VPN)

Por medio de una red privada virtual (VPN), el usuario tiene la garantía de que obtendrá un acceso cifrado a la red wifi que utilice. De este modo, dificulta que el malware DarkHotel se infiltre en su sistema por este medio.

Atención con las actualizaciones de software falsas

Las campañas de educación y las redes privadas virtuales son herramientas que disminuyen el riesgo de ser víctima de esta APT. Sin embargo, es característico de los ciberataques evolucionar y mejorar con el tiempo. Por lo tanto, también es bueno recordar que DarkHotel utiliza actualizaciones de software falsas para instalar una puerta trasera y robar datos sobre el sistema, como pueden ser contraseñas, bases de datos o credenciales financieras, entre otros.

Ahora que conoces qué es el malware DarkHotel, cuando viajes y visites hoteles, sospecha de todas las actualizaciones de software que te aparezcan.

¿Cómo aprender más?

Ya sabes qué es el malware DarkHotel y cómo se organizó esta amenaza persistente avanzada. Si quieres aprender más y especializarte en el mundo de la ciberseguridad, tenemos la mejor opción para ti. Únete a nuestro Ciberseguridad Full Stack Bootcamp y conviértete en un experto en menos de 7 meses. Gracias a nuestra metodología hands on, que se enfoca en combinar la teoría y la práctica, profundizarás en cada uno de los módulos para dominar el sector IT. ¡Inscríbete ya!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado