Ethan Miller/Getty Images
Una banda de ciberdelincuentes experta en suplantación de identidad y malware ha sido identificada como el probable culpable de un ataque que paralizó las redes del operador de casinos estadounidense MGM Resorts International.
El grupo, que los investigadores de seguridad llaman «Scattered Spider», utiliza llamadas telefónicas fraudulentas a empleados y servicios de asistencia técnica para «phishing» y obtener credenciales de inicio de sesión. Ha apuntado a MGM y a docenas de otras empresas occidentales con el objetivo de obtener pagos de rescate, según dos personas familiarizadas con la situación.
El operador de hoteles casino en el Strip de Las Vegas, incluidos Bellagio, Aria, Cosmopolitan y Excalibur, cerró preventivamente gran parte de sus redes internas después de descubrir la violación el domingo, dijo una de las personas.
El esfuerzo por contener a los piratas informáticos provocó el caos. Las máquinas tragamonedas dejaron de funcionar, las transferencias electrónicas de ganancias se ralentizaron y las tarjetas de acceso a miles de habitaciones de hotel dejaron de funcionar. MGM no respondió a una solicitud de comentarios.
El FBI dijo que estaba investigando y la Junta de Control de Juegos de Nevada fue informada del impacto de la infracción, y el gobernador del estado, Joe Lombardo, coordinó con las autoridades locales y nacionales, dijo la junta en un comunicado.
Scattered Spider es un participante relativamente nuevo en la industria del ransomware y ha afectado al menos a 100 organizaciones, la mayoría de ellas en EE. UU. y Canadá, en los dos años que Mandiant lo ha estado siguiendo, dijo Charles Carmakal, director de tecnología de Google- grupo de seguridad cibernética de su propiedad.
«Son muy activos, muy disruptivos y causan caos y hacen un buen trabajo irrumpiendo y causando mucho dolor», dijo.
Scattered Spider se destaca de sus rivales entre las bandas de ciberdelincuentes de habla rusa que dominan la multimillonaria industria del ransomware, que se centra en ataques de software para cifrar o robar datos y exigir rescates.
La pandilla aprende sobre individuos a través de perfiles de redes sociales para hacerse pasar por ellos y hacer llamadas telefónicas en inglés para obtener contraseñas o códigos digitales necesarios para acceder a las redes.
Los miembros del grupo probablemente tengan su base en el Reino Unido o Europa, dijo Carmakal. «Tienen éxito porque son muy buenos en investigación y tienen buenas habilidades», añadió.
En una empresa en expansión como MGM, con miles de empleados y varias redes superpuestas, cerrar algunas funciones internas para contener la infracción sería un enfoque estándar, dijo Steve Stone, director de Rubrik Zero Labs, otra empresa de seguridad cibernética.
Sus diversos sistemas, desde registros en hoteles hasta transacciones financieras, habían sido diseñados para confiar entre sí, dijo.
«Dado el desafío generalizado que enfrenta MGM, parece que hay mucha confianza en sus entornos», dijo Stone. «Eso hace que el negocio sea muy eficiente hasta que surge un problema, y esa fortaleza ahora es tu debilidad».
© 2023 The Financial Times Ltd. Todos los derechos reservados. No debe ser redistribuido, copiado ni modificado de ninguna manera.