Más de 60 horas después de que un descarado ciberataque afectara a los sistemas informáticos de una de las mayores cadenas de casinos y hoteles del mundo, los clientes que intentan acceder al sitio web de MGM Resorts siguen encontrándose con una página de bienvenida en la que se les pide disculpas por las molestias.
Entre las 19 propiedades de MGM en Estados Unidos destacan una docena de los hoteles casino más emblemáticos de Las Vegas, como el Bellagio, el Mandalay Bay y el Cosmopolitan.
Desde que se descubrió el ataque el domingo por la noche, ha causado estragos en las operaciones de MGM, obligando a los clientes a esperar horas para registrarse y paralizando los pagos electrónicos, las tarjetas digitales, las máquinas tragaperras, los cajeros automáticos y los sistemas de aparcamiento de pago.
/cdn.vox-cdn.com/uploads/chorus_image/image/69274349/shutterstock_1697437189.0.jpg)
El martes por la noche, VX-Underground, un grupo de investigación de malware con casi 229.000 seguidores en X, publicó que el grupo de ransomware-as-a-service ALPHV, también conocido como BlackCat, reivindicó la responsabilidad de ejecutar el ataque utilizando ingeniería social para identificar en LinkedIn a un empleado de MGM que trabajaba en soporte de TI. El siguiente paso fue simplemente llamar al servicio de asistencia de MGM. Sorprendentemente, el ataque tardó unos 10 minutos en ejecutarse.
"Imagina que ahorras todo el año para ir a Las Vegas y luego tienes esta experiencia. Te va a dejar un mal sabor de boca".
"MGM es una empresa enorme, pero las pequeñas y medianas empresas sufren ataques de ransomware innumerables veces por semana y no suelen hacer noticia", afirma Alex Hammerstone, director de soluciones de asesoramiento de TrustedSec, una empresa de ciberseguridad con sede en Ohio.
Una pista de que se trataba de un ataque de ransomware fue la gran visibilidad de la interrupción. "El hecho de que todo estuviera caído", dice Hammerstone. "Es decir, si vas a entrar sigilosamente y robar datos para luego hacer algo con ellos, no estaría todo caído".
ALPHV es un actor de sombrero negro extremadamente conocido en la industria de la ciberseguridad, se cree que es responsable de ataques contra Reddit y Western Digital, entre otros. En abril de 2022, CISA, la agencia de defensa cibernética de Estados Unidos, emitió una alerta basada en un informe flash del FBI sobre ALPHV, señalando que el grupo criminal había "comprometido al menos 60 entidades en todo el mundo."
Ni MGM ni el FBI han caracterizado públicamente la naturaleza de la brecha, y MGM no ha respondido a las múltiples solicitudes de comentarios de Forbes. El FBI confirmó su participación en la investigación en curso.
Aunque no se ha verificado la responsabilidad de ALPHV en el ataque, los expertos en ciberseguridad afirman que VX-Underground es una fuente fiable.
"VX-Underground es muy respetado en la comunidad de ciberseguridad y habla con frecuencia con los actores de amenazas", dice Martin Zugec, director de soluciones técnicas de Bitdefender, una firma multinacional de ciberseguridad. "Su información suele ser sólida".
"Absolutamente", coincide Hammerstone. "VX-Underground es un investigador que sabe absolutamente de ciberseguridad".
Está claro que lo que MGM ha calificado de "problema de ciberseguridad" será extremadamente costoso. En el trimestre que finalizó el 30 de junio, la empresa informó de que sus propiedades del Strip de Las Vegas generaron unos ingresos de 1.200 millones de dólares sólo por habitaciones de hotel y casinos. Según estas cifras, las propiedades de MGM en el Strip de Las Vegas generan unos ingresos de más de 13 millones de dólares al día.
Una vez descubierta la brecha en MGM, Hammerstone afirma que fue apropiado que la empresa cerrara sus sistemas. "Si se produce un incidente, hay que detenerlo lo antes posible e impedir el acceso", afirma, señalando que está especulando sobre la naturaleza de la filtración basándose en los informes. "No es raro que las empresas cierren los sistemas por su cuenta para evitar la propagación".
Aún no está claro qué tienen exactamente los hackers. "Pero según los incidentes que vemos", dice Hammerstone, "a menudo es múltiple. Si los piratas informáticos han cifrado el sistema, pedirán un rescate para devolverte la clave o el acceso. Pero también es frecuente que se lleven datos y amenacen con liberarlos si no les pagas".
También se desconoce el importe del rescate. "Pero hay que recordar que se trata de grupos muy sofisticados y bien organizados. Investigan mucho", dice Hammerstone. "Hemos visto que una vez que los atacantes están en el sistema, a veces buscan tu póliza de seguro cibernético para ver cuánto estás cubierto y luego piden esa cantidad".
Incluso después de que sus sistemas vuelvan a funcionar, MGM podría sufrir daños de reputación a más largo plazo. "Hemos visto que este tipo de cosas afectan de forma diferente a la reputación de los sectores", dice Hammerstone. "En el caso del comercio minorista, lo cierto es que a menudo, si se violan los datos de la gente, ésta seguirá comprando allí. Les gustan los precios o los productos o lo que sea".
