En cuestión de semanas, dos de las mayores empresas de casinos y hoteles del mundo, MGM Resorts y Caesars, sufrieron ataques de ransomware. Los incidentes no solo causaron problemas en el funcionamiento de sus establecimientos en Las Vegas, sino que resultaron en el robo y secuestro de 6TB de información de ambas empresas.
Según un comunicado emitido por Caesars Entertainment, la intrusión en sus sistemas ocurrió a partir de un ataque de ingeniería social contra un proveedor de soporte IT usado por la compañía. Ambas empresas parecen haber sido objetivo de conocidos grupos de ransomware ciberdelictivos. ALPHV, también conocido como Black Cat, reivindicó el ataque a MGM, mientras que un grupo afiliado que se hace llamar Scattered Spider fue quien atacó a Caesars.
Leé también: Consejos de ciberseguridad: 12 recomendaciones de un experto para evitar caer en estafas digitales
Semanas antes del ataque a la empresa del conocido resort ambientado en la Roma antigua, MGM Resorts sufrió un hackeo que causó estragos en las operaciones del hotel: apagones, demoras en los registros de check-in, cancelación de pagos electrónicos y desperfectos en máquinas tragamonedas, cajeros automáticos y sistemas de estacionamiento pago. Además, el sitio web y la aplicación móvil de la empresa estuvieron fuera de línea durante casi cuatro días.
Expertos en ciberseguridad que están siguiendo el caso en Estados Unidos afirmaron que la táctica preferida de ambas bandas utiliza la ingeniería social para acceder a los sistemas informáticos de las empresas.
Según se supo esta semana, ALPHV se jactó de haber tardado 10 minutos en infiltrarse en el sistema de MGM tras identificar a un empleado técnico de MGM en LinkedIn y llamar al servicio de asistencia de la empresa. Por su parte, Scattered Spider consiguió entrar en el sistema de Caesars engañando a un empleado de un proveedor externo.
Sobre estas tácticas, técnicas y procedimientos empleados en los ataques, el analista y experto conocido como Will (@BushidoToken) en Twitter/X, explicó: “Estos actores de amenazas angloparlantes con motivaciones financieras son conocidos por su estilo único de ataques, que suelen comenzar todos de la misma manera, ya sea a través de un mensaje de phishing SMS para recopilar credenciales o a través de una llamada de vishing de ingeniería social de la vieja escuela (aunque sigue siendo muy eficaz) para obtener credenciales o conseguir que el objetivo descargue software malicioso y proporcione acceso”.
Leé también: Ciberseguridad: las siete etapas que componen un hackeo
En paralelo, el grupo de cibercriminales Black Cat publicó un extenso comunicado durante las últimas horas del jueves, donde aseguran que siguen teniendo acceso a los sistemas de MGM y amenazaron: “Si no se llega a un acuerdo, llevaremos a cabo ataques adicionales. Seguimos esperando que MGM tenga el valor para contactarnos, ya que han demostrado claramente que saben cómo ponerse en contacto con nosotros”.
Las ciberdelincuentes suelen determinar el importe del rescate tras investigar los documentos financieros de una empresa, llegando incluso a determinar de antemano el límite de cobertura de su seguro.
Por otra parte, según trascendió en algunos medios norteamericanos a partir de indicios en la información enviada a la Comisión de Bolsa y Valores de Estados Unidos (SEC), Caesars Entertainment habría accedido a las demandas de los hackers. Aunque la presentación de la empresa ante la SEC no revela la cantidad exacta que pagó (el rescate pedido por los ciberdelincuentes ascendía a los 30 millones de dólares), reconoce que Caesars incurrió en ciertos gastos relacionados con este ataque, incluidos los requeridos para responder, remediar e investigar el asunto.
