Un grupo de piratas informáticos de entre 19 y 22 años están provocando problemas en los hoteles y casinos de Las Vegas Strip. El grupo, conocido como «Scattered Spider» por los investigadores de ciberseguridad, paralizó los sistemas de MGM Resorts International esta semana. MGM, una gigante de la hospitalidad y el entretenimiento con un valor de $14 mil millones, reveló su «problema de ciberseguridad» en una presentación regulatoria del 12 de septiembre.
Aunque MGM afirma haber solucionado el problema, los mensajes en las redes sociales indican que desde hace cuatro días no se pueden utilizar desde las máquinas tragamonedas hasta los sistemas de comunicación de los hoteles en los lugares de MGM en Las Vegas. Las filas para hacer el check-in están creciendo, las tarjetas de acceso a las habitaciones y los cajeros automáticos no funcionan, y las personas no pueden utilizar los créditos de comida, bebida y juego gratuito. Regresar al pasado, utilizando pagos en efectivo y llaves físicas para las habitaciones, está resultando lento y torpe. (Una pequeña ventaja: estacionamiento gratuito). MGM está investigando el asunto, al igual que el FBI. Moody’s, la agencia de calificación, advirtió que la violación de seguridad, que destaca la fuerte dependencia de MGM de la tecnología, podría afectar negativamente su calificación crediticia.
Otra gigante de la hospitalidad de interés: Caesar’s Entertainment. Un informe de Bloomberg reveló que otro operador de casinos, Caesar’s Entertainment con un valor de $12 mil millones, había sido víctima de un ciberataque similar en las últimas semanas. Los piratas informáticos, que amenazaron con filtrar sus datos, exigieron un rescate de $30 millones; Caesar’s pagó aproximadamente la mitad. En este caso también, los piratas informáticos pertenecían a «Scattered Spider», que según analistas de ciberseguridad está formado por jóvenes hackers en Estados Unidos y Reino Unido. Dos fuentes anónimas le dijeron a Fortune que los piratas informáticos también exigieron un rescate a MGM. Sin embargo, no está claro cuánto se solicitó y a qué sistemas se les impidió el acceso.
El modus operandi de Scattered Spider. Según una publicación de blog de enero de la firma de investigación de seguridad CrowdStrike, Scattered Spider utiliza la ingeniería social para recopilar credenciales de inicio de sesión o códigos OTP (contraseñas de un solo uso), lo que les ayuda a evitar la autenticación de múltiples factores. El grupo ha atacado anteriormente a empresas de telecomunicaciones y de subcontratación de procesos comerciales (BPO, por sus siglas en inglés) para realizar cambios de tarjeta SIM, que luego se pueden utilizar en ataques de phishing para robar datos y extorsionar rescates.
En el caso de Caesar’s, los hackers primero violaron a un proveedor externo de TI para posteriormente obtener acceso a la red de la empresa, según dos personas familiarizadas con el asunto citadas por Bloomberg.
Con MGM, una breve conversación telefónica y algo de colaboración con un grupo de ransomware como servicio llamado ALPHV, también conocido como BlackCat, fue todo lo que se necesitó. En abril de 2022, la agencia de defensa cibernética de Estados Unidos emitió una alerta señalando que ALPHV había «comprometido al menos 60 entidades en todo el mundo». «Todo lo que el grupo de ransomware de ALPHV hizo para comprometer a MGM Resorts fue ingresar a LinkedIn, encontrar a un empleado y luego llamar al servicio de ayuda», publicó VX-Underground, un grupo de investigación de malware, en X. «Una empresa valorada en $33,900,000,000 fue derrotada en una conversación de 10 minutos».
Rachel Tobac, una hacker ética que utiliza métodos de ataque similares en su trabajo haciéndose pasar por un miembro interno del equipo, escribió en LinkedIn que las organizaciones están menos preparadas para hacer frente a los ataques telefónicos que a los correos electrónicos. Según Tobac, esto funciona por tres razones: «falta de protocolos de verificación, facilidad de suplantación de identidad y compensación vinculada a la rapidez con la que manejan las solicitudes».
El impacto del hackeo de MGM:
– $13 millones: Los ingresos que generan diariamente en promedio las propiedades de Las Vegas Strip de MGM, calculados en base a los $1.2 mil millones en ingresos que estas habitaciones de hotel y casinos obtuvieron durante el trimestre finalizado el 30 de junio.
– 30: El número de lugares de hotel y juegos que MGM opera en todo el mundo, con una docena de ellos en Las Vegas Strip. Los sitios web de los principales resorts de MGM, como MGM Grand, Mandalay Bay, Bellagio, Aria y The Cosmopolitan, han estado inaccesibles durante días.
– 6,852: El número de habitaciones en el MGM Grand, el hotel individual más grande del mundo
– $6.99: Las tarifas de los cajeros automáticos que se cobraron a los huéspedes que querían seguir jugando durante el hackeo, cuando las máquinas de tarjetas de crédito dejaron de funcionar.
Los hackers también han atacado a otros casinos. El Hotel y Casino Hard Rock fue hackeado dos veces en 2015 y 2016, cuando se robaron los nombres de los huéspedes del hotel, los números de tarjetas, las fechas de vencimiento y los códigos CVV. En 2019, los datos personales de aproximadamente 10 millones de huéspedes de MGM fueron publicados en un foro de piratería ruso.
De hecho, los casinos son objetivos principales para los delitos motivados por el dinero porque su seguridad cibernética no es óptima y los piratas informáticos son «más propensos a recibir pago porque están interrumpiendo las operaciones del casino», según Allan Liska, analista de inteligencia en la empresa de seguridad Recorded Future. «Los casinos de todo el mundo deberían estar en alerta máxima porque a los grupos de ransomware les encanta cuando captan este tipo de atención, así que es probable que veamos imitadores».
Historias relacionadas:
– Los jugadores y los hackers se sienten atraídos por Macao, la capital mundial de los casinos
– Alguien está espiando a los directores ejecutivos pirateando la WiFi de los hoteles
– Los hackers de ransomware ahora están atacando a empresas de la cadena de suministro.
Fuente de TenemosNoticias.com: qz.com
Publicado el: 2023-09-14 07:52:00
En la sección: Quartz