Una serie de ataques conocidos como DarkHotel, en los que piratas cibernéticos -presumiblemente de origen coreano- utilizan las redes WiFi de hoteles de alta categoría para robar datos de los dispositivos móviles de ejecutivos de alto perfil.
Esta campaña tiene por lo menos cuatro años de operación en varios países como Taiwán, China, Rusia, Corea, Hong Kong, India, Indonesia, Alemania, Estados Unidos e Irlanda, aunque la mayoría de los robos ha ocurrido en hoteles de lujo en Japón.
Los ciberdelincuentes provocan que los usuarios realicen descargas para instalar un malware que simula ser una actualización legítima de programas como Adobe Flash o Google Toolbar. Estos avisos de actualización se muestran al abrir una sesión en la red WiFi del hotel y capturar el nombre del huésped y el número de la habitación.
De acuerdo con la firma de seguridad Kaspersky Labs, el objetivo de los atacantes son altos ejecutivos de empresas internacionales, de los cuales se tiene conocimiento previo sobre sus nombres y ubicaciones.
La mayoría de los ataques en sido dirigidos a CEOs, vicepresidentes, directores de marketing, ventas o investigación y desarrollo.