Ariane Systems: cómo una sola comilla revela los datos de los huéspedes de hoteles de todo el mundo

Los sistemas de registro automático de Ariane Systems, instalados en miles de hoteles en todo el mundo, abren el acceso a datos personales de los huéspedes y llaves de las habitaciones.

Los terminales de registro automático permiten a los huéspedes reservar habitaciones y registrarse en el hotel, gestionar el proceso de pago a través del sistema POS, imprimir facturas y obtener llaves RFID para las habitaciones.

En marzo de 2024, el investigador de seguridad de la empresa Pentagrid, Martin Schobert, descubrió que podía fácilmente eludir el Ariane Allegro Scenario Player, que opera en modo quiosco en el terminal de registro automático, y acceder al escritorio de Windows con todos los datos de los clientes. A pesar de múltiples intentos de informar al proveedor, el investigador no recibió una respuesta adecuada sobre la versión del firmware que soluciona el problema.

Schobert descubrió que la aplicación se colgaba al ingresar una sola comilla en la pantalla de búsqueda de reservas. Al tocar la pantalla nuevamente, Windows ofrecía cerrar la aplicación Ariane Allegro Scenario Player. Después de cerrar el programa, se mostraba el escritorio. Desde allí, se podía acceder a cualquier archivo almacenado en el dispositivo, incluyendo los datos de reservas con la información personal de los huéspedes.

Pentagrid señala que la capacidad de introducir y ejecutar código de software permite crear llaves de otras habitaciones, ya que la funcionalidad para crear transpondedores RFID está implementada en el terminal.

Los terminales vulnerables suelen utilizarse en hoteles pequeños y medianos, donde tener personal de recepción las 24 horas sería demasiado costoso para el negocio. Según Ariane Systems, sus soluciones de registro automático se utilizan en 3000 hoteles en 25 países, con un total de más de 500,000 habitaciones. Entre los clientes de la empresa se encuentran 30 de las 100 principales cadenas hoteleras internacionales.

Schobert intentó repetidamente informar sobre sus hallazgos a Ariane desde que descubrió el problema a principios de marzo de 2024, pero solo recibió respuestas breves que afirmaban que los problemas habían sido solucionados. Actualmente, se desconoce qué versión de la aplicación soluciona el problema, cuántos terminales usan la versión vulnerable y qué cadenas hoteleras están afectadas.

Ariane Systems declaró que el problema fue corregido en la nueva versión del Allegro Scenario Player. Se recomienda a los hoteles asegurarse de que tienen instalada la versión actual del software y aislar los terminales de la red del hotel para prevenir ataques a la red del hotel o al dominio de Windows.

En abril de 2024, Schobert descubrió un problema similar en un terminal de registro automático utilizado por el hotel Ibis en Alemania. Se descubrió que ingresar seis guiones consecutivos en el número de reserva provocaba la devolución de datos de la reserva, como el precio, el número de habitación y los códigos de acceso válidos.

Ambos casos son parte de una serie de problemas de seguridad en hoteles descubiertos recientemente. Anteriormente, los investigadores identificaron vulnerabilidades en los sistemas de cerraduras Saflock, que afectan a unos 3 millones de puertas de hotel en todo el mundo, así como otros problemas de TI que afectan a los sistemas de reservas, pagos y acceso en hoteles de varias cadenas.

También recordamos que se encontró software espía en las computadoras de registro de huéspedes de varios hoteles de la cadena Wyndham en Estados Unidos, recopilando y publicando capturas de pantalla con información personal de los clientes.