En esta última semana, grandes cadenas de casinos y hoteles de Las Vegas fueron hackeadas. Una de ellas fue Caesars Entertainment, que administra más de 50 complejos turísticos, mientras que la otra (y la que aparentemente se llevó la peor parte) fue MGM Resorts.
Si bien podríamos estar hablando de una nueva película de la saga Ocean’s, lo que estuvo pasando en varios hoteles y casinos de Las Vegas estas últimas semanas no es nada ficticio. El fin de semana pasado, MGM Resorts, cadena que incluye algunas de las propiedades más famosas de la ciudad, como MGM Grand, Bellagio, Mandalay Bay, ARIA, Four Seasons, Luxor, New York-New York y Delano, fue víctima de un hackeo que interrumpió sus operaciones y afectó a sus diferentes complejos.
Este ciberataque MGM perjudicó en gran medida a la cadena, ya que provocó la inaccesibilidad de las puertas de los casinos y hoteles de la compañía, problemas en el sitio web, el mal funcionamiento de ascensores, máquinas tragamonedas y cajeros automáticos y largas demoras en el check-in de los huéspedes.
El jueves pasado, MGM Resorts seguía en la lucha por recuperarse después del hackeo, aunque habían asegurado que continuaban trabajando “diligentemente” para resolver sus problemas de ciberseguridad y al mismo tiempo abordar “las necesidades individuales de los huéspedes con prontitud”. Además, agregaron: “No podríamos hacer esto sin los miles de empleados increíbles que están comprometidos con el servicio al huésped y el apoyo de nuestros clientes leales. Gracias por su continua paciencia”.
Se podría decir que, pasada una semana del ciberataque, MGM ya casi que volvió a la normalidad. Sin embargo, según había informado NBC News, los empleados del complejo seguían sin poder acceder a sus correos electrónicos corporativos hasta el viernes por la mañana. En ese mismo día, MGM anunció que, si bien algunos sistemas aún estaban afectados por el ataque, “la gran mayoría” de sus ofertas inmobiliarias “siguen operativas actualmente”.
Cabe remarcar que aquellos que ya tenían reserva para hospedarse en algún complejo de MGM y cambiaron de opinión tras este ciberataque pueden cancelar su reserva. En la página de la empresa aclaran que quienes tienen reservas hasta el 24 de septiembre de 2023 pueden cancelarla sin cargos. “Si se le cobró la primera noche de su reserva en el momento de realizarla, ese cargo se revertirá”, aclaran.
Ahora bien, ¿quién está detrás de este ataque? Hasta el momento no hay nada confirmado ni por las autoridades ni por MGM, pero sí hay dos grupos que están en la mira y como sospechosos. Según informes de VX-Underground, un grupo de investigación especializado en malware, uno de los posibles culpables es ALPHV, también conocido como Black Cat. “Todo lo que hizo el grupo de ransomware ALPHV para comprometer a MGM Resorts fue ingresar a LinkedIn, encontrar un empleado y luego llamar al servicio de asistencia técnica. Una empresa valorada en 33.900.000.000 de dólares fue derrotada en una conversación de 10 minutos”, dijo VX-Underground.
El otro grupo sospechoso es uno al que la industria de la ciberseguridad a menudo se refiere como “Scattered Spider”. En lo que sí parece que se está de acuerdo es en la manera en la que se habría comenzado el ataque: por una llamada telefónica. Aparentemente, un miembro de uno de estos grupos habría llamado a un servicio de asistencia informática de MGM afirmando ser un empleado para así obtener acceso a los sistemas.
Según informaron desde MGM, la empresa “tomó medidas inmediatas” para proteger sus datos tras el ataque del domingo, “incluido el cierre de ciertos sistemas” e iniciaron una investigación interna con la ayuda de “líderes expertos externos en ciberseguridad”.
Como les decíamos más arriba, el cierre inicial afectó a casi todos los aspectos del negocio del operador de casinos, como los sistemas de reservas de la página web, los mails de los empleados, e incluso el funcionamiento de las tarjetas electrónicas de los hoteles y las salas de los casinos. En un comunicado el lunes pasado, la compañía dijo que el problema continuaba (y que seguían trabajando para resolverlo), pero que sus salas de juego de casino ya estaban operativas.
Sin embargo, MGM no fue el único que recibió un ciberataque en el último tiempo, aunque sí el que salió más afectado. Otro importante operador turístico de Las Vegas, Caesars Entertainment, que administra más de 50 complejos (como Caesars Palace, Tropicana, William Hill y Harrah’s), reconoció en la misma semana que también los habían hackeado el 7 de septiembre.
En una presentación ante la Comisión de Bolsa de Valores de Estados Unidos, la empresa comunicó que Caesars Entertainment Inc. había identificado “actividad sospechosa en su red de tecnología de la información como resultado de un ataque de ingeniería social a un proveedor de soporte de TI subcontratado utilizado por la Compañía”.
Según informaron desde Caesars, los hackers accedieron a su red y adquirieron una copia de su base de datos del programa de lealtad, que incluye los números de licencia de conducir y del Seguro Social de varios miembros. Diferentes medios afirman que Caesars no habría sufrido interrupciones en el servicio público, como MGM, ya que le habría pagado una importante suma de dinero a los hackers para evitar que avancen los problemas y que expongan los datos de la empresa.
Si bien la compañía no dijo específicamente que pagó un rescate, Caesars señaló en su presentación ante la SEC que tomaron medidas “para garantizar que los datos robados sean eliminados por el actor no autorizado”, aunque no podían asegurar de que los hackers cumplieran con ese resultado.
Además, agregaron: “Hemos incurrido, y podemos continuar incurriendo, en ciertos gastos relacionados con este ataque, incluidos los gastos para responder, remediar e investigar este asunto. No se ha determinado el alcance total de los costos y los impactos relacionados de este incidente, incluido el grado en que estos costos serán compensados por nuestro seguro de ciberseguridad o posibles reclamaciones de indemnización contra terceros”.