MGM Resorts International, reportó el domingo 10 de septiembre un posible ciberataque en contra de sus sistemas. El grupo empresarial, con sede en la ciudad de Paradise (Nevada), es dueña y encargada de la gestión de casinos, hoteles y diversos espectáculos alrededor del mundo.
El Político
MGM reportó el cierre de “ciertos sistemas" en un esfuerzo por proteger los datos, el mismo domingo del incidente. Por parte del grupo empresarial no se tuvo especificación exacta de si se trataba de un ciberataque o cuales habían sido los sistemas afectados en este suceso. Solo informaron que las reservas y los pisos de casino en Las Vegas y estados como Maryland, Massachusetts, Michigan, Mississippi, Nueva Jersey, Nueva York y Ohio se vieron afectados.
En medio del ataque, mientras la empresa intentaba contener el caos, se reportaron inhabilitaciones en transacciones con tarjetas de crédito, limitaciones para obtener dinero en cajeros automáticos e, incluso, restricciones en el acceso a las habitaciones, por parte de los usuarios.
Un ciberataque al grupo MGM Resorts International, podría llegar a costarle hasta $8,4 millones diarios, a causa de la inactividad de los sistemas informáticos.
Por su parte, la compañía publicó, casi 24 horas más tarde, una declaración donde aseguraban que centros turísticos, incluidos los restaurantes, áreas de entretenimiento y los juegos de azar ya estaban operativos nuevamente. También, aclararon que en el caso de “los huéspedes que siguen sin poder acceder a sus habitaciones de hotel”, el personal de recepción del establecimiento estaría “listo para ayudar”.
Días más tarde al suceso, fue identificada una banda de ciberdelincuentes experta en suplantación de identidad y malware, como el posible responsable del ataque que paralizó las redes de operación de los casinos estadounidense MGM Resorts International.
El grupo, identificado por los investigadores como «Scattered Spider», aplica un modus operandi donde realiza llamadas telefónicas fraudulentas a empleados y servicios de asistencia técnica para «phishing», obteniendo así de forma segura y sencilla las credenciales de inicio de sesión.
Scattered Spider es catalogado como un “principiante” en la industria del ransomware. Sin embargo, ya son acusados de haber afectado al menos a 100 organizaciones, la mayoría de ellas en Estados Unidos y Canadá, según informó Charles Carmakal, director de tecnología de Google. También, dos personas familiarizadas con la situación, afirman que este grupo, también ha afectado a decenas de otras empresas occidentales con el objetivo de obtener pagos de rescate.
Como medida de apoyo y prevención, el FBI confirmó estar investigando el caso de la mano con la Junta de Control de Juegos de Nevada, quienes fueron informados inmediatamente tras el crimen en contra de MGM. Por su parte, el gobernador del estado, Joe Lombardo, coordinó con las autoridades locales y nacionales para proseguir con el caso.
