Actualización sobre los ataques de ransomware en Las Vegas
Esta es una versión actualizada de una historia publicada el 14 de abril de 2024. En el último año, hospitales, farmacias, empresas tecnológicas, así como los hoteles y casinos más grandes de Las Vegas, han sido paralizados por ataques de “ransomware”, donde los hackers acceden a redes corporativas, cifran o bloquean archivos críticos y los mantienen como rehén hasta que se paga un rescate. Como informamos por primera vez en abril, este crimen ha ido creciendo en costo y disruptividad cada año. Ahora, los investigadores en ciberseguridad temen que la situación empeore, con la aparición de un audaz grupo de jóvenes hackers criminales de EE. UU., Reino Unido y Canadá, llamado Scattered Spider por el FBI. Más inquietante aún, se han asociado con la pandilla de ransomware más infame de Rusia.
El ataque a MGM Resorts
El pasado septiembre, se desató uno de los ataques de ransomware más perniciosos de la historia contra MGM Resorts, lo que le costó al gigante hotelero y de casinos más de $100 millones. Este ataque interrumpió las operaciones en una docena de los más renombrados palacios de juego en el Strip de Las Vegas: MGM Grand, Aria, Mandalay Bay, New York-New York y Bellagio. Anthony Curtis, una figura conocida en Las Vegas y editor de “Las Vegas Advisor”, comentó que estaba en un hotel MGM cuando ocurrió el ataque, notando la confusión entre los clientes y la repentina paralización de las máquinas tragamonedas.
Curtis describió cómo rápidamente los clientes comenzaron a preguntarse cómo recuperar su dinero. Los ascensores fallaban y las puertas de estacionamiento se quedaban bloqueadas. A medida que los sistemas informáticos colapsaron, las reservas se congelaron y se formaron largas filas en los mostradores de atención al cliente. “Cualquier cosa que requería tecnología no estaba funcionando”, dijo Curtis.
La técnica detrás del ataque
Los hackers emplearon una técnica de engaño y manipulación conocida como ingeniería social. Primero, se enfocaron en un empleado, reuniendo información del lado oscuro de la web y de fuentes abiertas como LinkedIn. Luego, un hacker que se hacía pasar por el empleado llamó al servicio técnico de MGM y los convenció para restablecer su contraseña. Con esto, el hacker pudo acceder a los ordenadores de MGM y liberar el malware destructivo.
MGM se negó a pagar el rescate de $30 millones exigido por los hackers, pero sufrió una pérdida de $100 millones en ingresos y millones más para reconstruir sus servidores. Mientras tanto, Caesars, el mayor competidor de MGM, admitió haber sufrido un ataque de ingeniería social también, aunque pagó un rescate reportado de $15 millones y no experimentó interrupciones.
El papel del FBI y las pandillas de ransomware
Desde la perspectiva del FBI, Bryan Vorndran mencionó que su posición es no pagar rescates. Sin embargo, reconoció que es una decisión comercial durante una crisis. Vorndran destacó que la delincuencia cibernética es un problema para la economía global y para la seguridad de EE. UU., con pérdidas estimadas en más de $1 mil millones anuales.
Scattered Spider, según el FBI, es una red de hackers, en su mayoría de habla inglesa, responsable de los ataques a casinos y muchos más. Allison Nixon, directora de investigación en la firma de ciberseguridad Unit 221b, dijo que una de sus claves para el éxito es su comprensión de la cultura occidental, permitiéndoles manipular mejor a las personas.
Scattered Spider ha llamado la atención de importantes grupos de hackers, incluida la pandilla de ransomware rusa BlackCat, destacando que ambos grupos se han asociado para llevar a cabo ataques devastadores.
El Departamento de Estado de EE. UU. está ofreciendo una recompensa de $15 millones por información sobre BlackCat, y el creciente número de ataques ha llevado a la NSA a intensificar sus esfuerzos en esta amenaza internacional.
Conclusión sobre la evolución del crimen cibernético
Vorndran enfatizó que el fenómeno representa una evolución del cibercrimen y que los adversarios actuales son muy capaces en su trabajo. Estos ataques han llevado a las autoridades a considerar estrategias más vigorosas para abordar esta crisis y proteger las infraestructuras críticas en el país.
Fuente y créditos: www.cbsnews.com
Cats: 60 Minutes – Newsmakers
