Crédito de imagen: Freepik

Ni siquiera los mayores actores de la industria hotelera y del entretenimiento están a salvo de las ciberamenazas. Esta semana, MGM Resorts International, una importante empresa de juegos de azar valorada en 14 mil millones de dólares, fue atacada por un grupo llamado Scattered Spider. Al mismo tiempo, Caesars Entertainment sufrió un ataque similar, lo que pone de relieve el creciente peligro al que se enfrentan estos gigantes de la industria.

MGM Resorts sufre una brecha de seguridad por parte de Scattered Spider

MGM Resorts International, conocida por sus lujosos casinos y hoteles en todo el mundo, fue víctima de un ciberataque paralizante por parte del misterioso grupo de hackers Scattered Spider. Los sistemas de MGM estuvieron fuera de servicio durante tres días, causando un grave "problema de ciberseguridad". Aunque la investigación está en curso, está claro que estas brechas han tenido un impacto importante. Las publicaciones en redes sociales mostraban máquinas tragamonedas averiadas e interrupciones en Las Vegas, donde MGM tiene una presencia destacada.

Caesars Entertainment paga un rescate

Al mismo tiempo, Caesars Entertainment también enfrentó un ciberataque. Se reveló que ellos también fueron blanco del grupo Scattered Spider. Varios informes afirman que terminaron pagando un rescate para evitar que se expusieran datos confidenciales. Tanto Caesars Entertainment como MGM vieron caer el precio de sus acciones como resultado de estos ataques.

¿Quiénes son Scattered Spider?

Scattered Spider, también conocido como UNC3944, se ha convertido en una amenaza significativa. Utilizan tácticas de ingeniería social para engañar a las personas y hacer que revelen credenciales de inicio de sesión y códigos de contraseña de un solo uso, eludiendo la autenticación multifactor. Charles Carmakal, CTO de Mandiant Intelligence de Alphabet Inc., los describe como uno de los actores de amenazas más prevalentes y agresivos que afectan a las organizaciones en los Estados Unidos hoy en día.

Apuntan a una amplia gama de organizaciones, desde empresas de telecomunicaciones y firmas de externalización de procesos de negocios hasta organizaciones de infraestructura crítica.

El ransomware golpea los casinos

Parece que los casinos se han convertido en objetivos atractivos para los ciberdelincuentes que buscan ganancias financieras. Allan Liska, analista de inteligencia en Recorded Future, señala que los ciberdelincuentes se sienten atraídos por los casinos debido al potencial de interrupción y la probabilidad de recibir rescates sustanciales. Esta mayor atención podría provocar más ataques en la industria.

Advertencia de Moody's e investigaciones en curso

Moody's, la conocida agencia de calificación, ha expresado su preocupación por cómo estas brechas podrían afectar la calificación crediticia de MGM. Mientras tanto, el FBI está investigando activamente los incidentes. La gravedad de estos ataques radica en su capacidad para interrumpir las operaciones y dañar la reputación de estos importantes actores de la industria hotelera.

Tácticas de Scattered Spider

El uso de tácticas de ingeniería social por parte de Scattered Spider representa un desafío significativo para las organizaciones con fuertes medidas de seguridad. Se informa que su grupo de hackers incluye miembros jóvenes, lo que los diferencia del perfil típico de los ciberdelincuentes. Allison Nixon, CRO de Unit 221B, señala que estos hackers no son de Rusia, sino de países occidentales, y a menudo reclutan a menores debido a las leyes más indulgentes.

El llamado a no pagar rescates

En medio de este caos, el FBI y los expertos en ciberseguridad enfatizan la importancia de no pagar rescates, manteniendo el consejo de larga data para las víctimas de ciberataques y extorsión.