El Problema de ciberseguridad de MGM fue por el grupo “Gato Negro”
Locales
Published on 09/13/2023

Por: Paulina Bucka

LAS VEGAS (KTNV) - El miércoles se cumplieron cuatro días en que MGM Resorts ha estado tratando de aclarar el desastre causado por un problema de ciberseguridad.

Ha provocado dolores de cabeza tanto para los funcionarios de la compañía como para los invitados.

"Fue un poco caótico", dijo el visitante Walter Haywood. "Las máquinas no aceptaron nuestro boleto. Había filas por todas partes. Solo caos"

Hablé con Nate Fudala, un ex oficial de policía de Las Vegas que trabajó con el Centro de Contraterrorismo del Sur de Nevada. El grupo está compuesto por varias agencias que monitorean las actividades en el Strip.

"Todavía no sabemos exactamente cómo sucedió esto", dijo Fudala. "La ingeniería social es algo que la mayoría de las empresas no saben cómo manejarlo porque no saben qué buscar o qué alertas prestar atención a las banderas rojas".

El miércoles, 'VX-Underground', un grupo centrado en la investigación y preservación con la mayor colección de código de malware publicó en X (twitter) que el grupo de ransomware 'ALPHV', también conocido como Black Cat, (Gato Negro) está detrás del ataque cibernético de MGM.

Todo lo que el grupo de ransomware ALPHV hizo para comprometer MGM Resorts fue subirse a LinkedIn, encontrar un empleado y luego llamar al servicio de asistencia.

Una compañía valorada en $ 33,900,000,000 fue derrotada por una conversación de 10 minutos.

Esto fue lo que el grupo — vx-underground (@vxunderground) publico el 13 de septiembre de 2023

"Publicaron que se llevaron más de $ 33 mil millones. Eso es mucho dinero", dijo Fudala. "No voy tras los peces pequeños. Voy tras la cabeza del dragón y si sacamos un casino, eso es mucho dinero involucrado".

Los funcionarios de MGM Resorts no han confirmado cómo ocurrió la violación. Sin embargo, el grupo afirma que encontraron a un empleado en LinkedIn, luego llamaron a la mesa de ayuda y, en una llamada telefónica de 10 minutos, pudieron piratear el sistema.

Fudala dijo que los ataques cibernéticos son cada vez más sofisticados.

"Se trata de crear una red de seguridad. Cuantos más sistemas tengamos, más red tendrá", dijo Fudala. "Obviamente, MGM tiene esa red en su lugar, al igual que muchos de los casinos con los que trabajé. Está tratando de averiguar a quién se lo están haciendo, cuándo lo están haciendo y cómo prevenirlo".

Con los avances tecnológicos en inteligencia artificial, Fudala dijo que nuestro futuro puede parecerse más a una batalla entre el malware y los sistemas que intentan protegerse contra él.

"Va a llegar al un punto en el que debemos tener una identificación de dos factores para verificar que esa persona es quien dice ser", dijo Fudala. "La mayor amenaza para cualquier red es el usuario. Somos tú y yo. No es el sistema en sí. Es la gente que lo usa. Lo más importante es que no hay una forma 100% de asegurar una red. Es imposible".

Mientras tanto, las operaciones en algunas propiedades de MGM han vuelto a la normalidad, con la excepción de las filas más largas en la recepción y algunas máquinas aún caídas. Invitados como Haywood dijeron que la experiencia no fue una pesadilla completa.

"Depende de lo que nos digan", dijo Haywood. "Si recibimos algunas buenas ofertas, volveremos".

Según Bloomberg.com, el mismo grupo estuvo detrás de un reciente ataque cibernético contra Caesars Entertainment.

También nos hemos comunicado con MGM para obtener comentarios, pero no hemos recibido respuesta.

Comments
Comment sent successfully!