Ciberataque paraliza las Operaciones en el Strip de Las Vegas de MGM Resorts

-


El gigante de hotelero lucha por recuperarse tras un ciberataque el domingo que se asemeja mucho a un ataque de ransomware.

MGM Resorts está luchando por recuperar sus sistemas después de un ciberataque el 10 de septiembre que dejó en desorden digital sus operaciones hoteleras en todo el país. Los expertos sospechan que un ataque de ransomware está detrás de las interrupciones.

El daño es más grave en Las Vegas, donde MGM Resorts es el mayor empleador único, con varios hoteles en el famoso Strip, incluyendo el MGM Grand, Mandalay Bay, Bellagio, Luxor y Aria. Según informes y publicaciones en redes sociales, muchos huéspedes de MGM Resorts quedaron bloqueados fuera de sus habitaciones de hotel después de que el ciberataque interfirió con las tarjetas de llave, requiriendo que la seguridad permitiera a los huéspedes entrar en sus habitaciones con llaves antiguas. Según informes locales, las máquinas tragamonedas en los pisos del casino también estaban fuera de servicio.

MGM Resorts tiene casi 50,000 habitaciones para huéspedes solo en el Strip de Las Vegas.

"MGM Resorts identificó recientemente un problema de ciberseguridad que afecta a algunos de los sistemas de la Compañía", dijo el gigante de la hospitalidad en un comunicado reconociendo el incidente. "Inmediatamente después de detectar el problema, comenzamos rápidamente una investigación con la ayuda de destacados expertos externos en ciberseguridad. También notificamos a las autoridades y tomamos medidas rápidas para proteger nuestros sistemas y datos, incluyendo el cierre de ciertos sistemas".

Los sitios web de MGM Resorts todavía estaban fuera de línea el martes y dirigían a los clientes a llamar por teléfono para hacer reservas. La compañía añadió que la investigación está en curso en cooperación con las autoridades.

"Nuestros resorts, incluyendo restaurantes, entretenimiento y juegos, están actualmente operativos y continúan brindando las experiencias por las que MGM es conocido", dijo la compañía en un comunicado de seguimiento en las redes sociales el 11 de septiembre.

Ciberataque a MGM Resorts Se Asemeja a un Ataque de Ransomware
Aunque la naturaleza exacta de la interrupción no ha sido confirmada, los expertos ven claros indicios de un ciberataque de ransomware.

"La naturaleza de las interrupciones y perturbaciones generalizadas se asemeja más a un ataque de ransomware", dice Callie Guenther, investigadora de amenazas cibernéticas y gerente sénior en Critical Start. "La amplitud de los sistemas y servicios afectados sugiere un esfuerzo concertado para interrumpir las operaciones, lo que es consistente con las tácticas de ransomware".

Guenther agrega que, sin embargo, en esta etapa temprana, no se puede descartar un ataque de denegación de servicio distribuido (DDoS) o un grupo de amenazas de persistencia avanzada (APT).

Otros expertos coinciden en que un ataque de ransomware es lo más probable detrás de las interrupciones en MGM Resorts.

"Dada la inteligencia disponible y la trayectoria de las amenazas cibernéticas este año, sugiere firmemente que el ransomware es el probable perpetrador", dijo Chris Denbigh-White, director de seguridad de Next DLP en un comunicado por correo electrónico. "Los casinos, que son repositorios de riqueza sustancial y volúmenes masivos de datos personales y financieros que tienen un apetito minúsculo por el tiempo de inactividad operativo, los convierten en presas excepcionalmente tentadoras para los sindicatos cibercriminales en busca de ganancias financieras".

Piyush Pandley, CEO de Pathlock, considera notable que el programa de premios de MGM Resorts fue el objetivo, proporcionando a los actores de amenazas una cantidad masiva de datos sensibles de los clientes.

"El movimiento lateral que los atacantes han obtenido parece darles un amplio control sobre sistemas interconectados: cajeros automáticos y máquinas tragamonedas, llaves electrónicas de habitación, programas de recompensas, entre otros sistemas", dice Pandley. "Dada la amplia gama de sistemas afectados, es posible que se haya comprometido una cuenta de usuario en una aplicación o sistema central, lo que permitió el movimiento lateral que estamos viendo".

Se Sospecha de una Amenaza Interna
La teoría de cuentas de usuario comprometidas que llevan a la brecha de MGM Resorts estaría en línea con los ataques cibernéticos pasados en casinos, según Zane Bond, jefe de producto en Keeper Security.

"La mayoría de los ataques exitosos a casinos, según la historia, han ocurrido a través de amenazas internas", dice Bond. "El hecho de que esto haya afectado a casinos en varias ciudades indica que se trata de una brecha significativa que puede haber surgido de una amenaza interna o un gusano que se ha propagado ampliamente".

Y con MGM Resorts todavía lidiando con el incidente cibernético días después, es cada vez más probable que MGM Resorts pague el rescate exigido, según Fergal Lyons, evangelista de ciberseguridad de Centripetal.

"Si el rendimiento pasado en esta industria es un indicador, podríamos anticipar que MGM pague el rescate si no ven otra opción", dijo Lyons en un comunicado por correo electrónico. "Los cibercriminales están encontrando que el ransomware es una industria lucrativa, aprovechando las vulnerabilidades y explotando empleados descuidados. Los métodos empleados son diversos, adaptados a las empresas específicas que están atacando".

La recuperación está ahora en manos de los equipos de seguridad de MGM Resorts.

"Los equipos de TI y seguridad de MGM Resorts están viviendo los peores temores y pesadillas de los profesionales de seguridad en este momento, algo con lo que todos los profesionales de seguridad pueden empatizar", dice Joseph Carson, científico jefe de seguridad y CISO asesor de Delinea. "He visto muchos incidentes graves en el pasado y solo puedo esperar que MGM Resorts tenga un sólido plan de respuesta a incidentes, lo haya practicado y simulado, y esté preparado y listo para manejar este incidente".


Contenido traducido al español con fines informativos, cualquier cambio en la publicación original no será reflejada en esta entrada, favor referirse a la fuente para obtener el acceso a cualquier actualización del contenido. Para la traducción se utilizó ChatGPT, al ser una traducción automática puede contener errores gramaticales o de otro tipo, favor enviar comentarios al moderador para corregir.

Comentarios

Publicar un comentario

Entradas más populares de este blog

DeepSeek: Ciberataque expone vulnerabilidades críticas en su modelo de IA R1 y reaviva debates sobre seguridad global

-
Imagen
La empresa china de inteligencia artificial DeepSeek enfrenta una tormenta de críticas tras revelar que un ciberataque masivo interrumpió sus servicios de registro de usuarios este lunes. El incidente coincide con hallazgos alarmantes de investigadores de seguridad: su modelo de IA *R1*, promocionado como una alternativa económica a ChatGPT y Gemini, presenta vulnerabilidades que permiten generar contenido malicioso y evadir controles éticos.   Detalles del ataque y fallos técnicos  Ataque DDoS sospechado : Aunque DeepSeek no confirmó detalles técnicos, expertos sugieren que el ataque fue de denegación de servicio (DDoS), saturando sus servidores para bloquear nuevos registros. La empresa aseguró que los usuarios existentes no se vieron afectados.   Falsas cuentas y riesgos de suplantación : DeepSeek alertó sobre perfiles falsos en redes sociales que imitan su marca, un movimiento que podría vincularse a campañas de phishing o desinformación.   Vulner...
Leer más

Resumen de los Principales Acontecimientos en Ciberseguridad de 2024

-
Imagen
El año 2024 ha sido testigo de eventos significativos en el ámbito de la ciberseguridad, marcados por avances tecnológicos, amenazas emergentes y respuestas regulatorias. Aumento de los Ataques de Ransomware  The Verge El ransomware continuó siendo una amenaza predominante. Grupos como LockBit llevaron a cabo ataques a gran escala, afectando a más de 2,500 entidades en al menos 120 países, incluyendo 1,800 en los Estados Unidos. Estos ataques resultaron en pérdidas financieras significativas y comprometieron datos sensibles de diversas organizaciones. Avances en la Regulación y Responsabilidad de las Empresas Tecnológicas  The Verge La propuesta de la Ley de Seguridad en Línea para Niños (KOSA) en los Estados Unidos buscó aumentar la responsabilidad de las empresas de redes sociales en la protección de los menores en línea. Aunque enfrentó desafíos legislativos, reflejó una tendencia global hacia una mayor regulación de las plataformas digitales para salvaguardar a los usuario...
Leer más

Microsoft Reemplaza Aplicación de Escritorio Remoto por Windows App: Implicaciones en Ciberseguridad

-
Imagen
Microsoft ha anunciado que, a partir del 27 de mayo de 2025, la aplicación Remote Desktop disponible en la Microsoft Store dejará de ser compatible y será reemplazada por la nueva Windows App. Esta transición busca unificar y mejorar las experiencias de escritorio remoto en sus plataformas, pero también plantea consideraciones importantes en términos de ciberseguridad. ​   Mejoras en Seguridad con Windows App La Windows App, lanzada en septiembre de 2024, ofrece varias mejoras significativas en comparación con la antigua aplicación de Escritorio Remoto:​ Acceso Unificado y Seguro : Proporciona acceso consolidado a múltiples servicios de Windows, incluyendo Windows 365, Azure Virtual Desktop y Microsoft Dev Box, desde una interfaz simplificada. Esta unificación reduce la superficie de ataque al centralizar los puntos de acceso. ​ Soporte Multimonitor y Resoluciones Dinámicas : Facilita una experiencia más fluida y adaptable, permitiendo a los usuarios trabajar de manera más efi...
Leer más