IHG (InterContinental Hotels Group) es uno de los mayores grupos hoteleros del mundo, contando con más de 6000 hoteles en aproximadamente un centenar de países. Por desgracia, esta compañía británica fue noticia hace dos semanas tras terminar reconociendo que la caída de más de 24 horas de su red interna (que causó problemas con las reservas y check-ins) era, realmente, consecuencia de un hackeo... y no resultado de labores de "mantenimiento del sistema", como aseguraron en un primer momento.

Siendo una empresa de ese calibre, a la que se le presuponen formidables medidas de seguridad, lo lógico sería pensar que el responsable de tal ciberataque tuvo que tomarse muchas molestias buscando agujeros de seguridad para lograr que su intrusión tuviera tal repercusión.

Sería lo lógico, sí. Y efectivamente, todo comenzó como un ataque típico ataque de phising que logró engañar a un empleado de la compañía para que descargara un malware adjunto en un e-mail y así poder capturar su código de autenticación de dos factores.

La versión digital de tener las llaves de casa debajo del felpudo de la puerta

Sin embargo, una vez logrado eso, el siguiente paso (el acceso a la 'bóveda de contraseñas' interna de IHG) resultó insultantemente sencillo, tras descubrir que la contraseña de la misma era 'Qwerty1234', posiblemente una de las más frecuentes del mundo (aunque al menos tuvieron el cuidado de mezclar mayúsculas y minúsculas).

"El nombre de usuario y la contraseña de la bóveda estaban disponibles para todos los empleados, un …