Seguridad

Una llamada de teléfono bastó para hackear los casinos de MGM en Las Vegas

Un grupo de ciberdelincuentes identificado como «Scattered Spider» ha sido señalado como el probable responsable de un ataque que tuvo graves repercusiones en las redes de MGM Resorts International, un operador de casinos en los Estados Unidos.

Este grupo se destaca por su habilidad en la suplantación de identidad y el uso de malware, y ha desarrollado una serie de tácticas sofisticadas para llevar a cabo sus ataques.

TE INTERESA:
Las Vegas Sphere tiene 4.000 discos SSD con un rendimiento de 400GB/s para alimentar sus pantallas

Una de las tácticas clave utilizadas implica la realización de llamadas telefónicas fraudulentas dirigidas a empleados y servicios de asistencia técnica de las organizaciones objetivo. Estas llamadas tienen como objetivo principal el robo de credenciales de inicio de sesión, engañando a las víctimas para que revelen información confidencial.

MGM Resorts International explota 19 hoteles casino en Estados Unidos, como Bellagio, MGM Grand Las Vegas, Mandalay Bay, The Mirage, Luxor, Excalibur, New York-New York, Monte Carlo, Circus Circus Las Vegas, Aria, etc.

El incidente en MGM Resorts International fue tan grave que la compañía tomó la medida de cerrar preventivamente partes significativas de sus redes internas una vez que detectaron la violación. Esta acción de contención, sin embargo, generó un caos en las operaciones de la compañía.

Las máquinas tragaperras dejaron de funcionar, las transferencias electrónicas de ganancias se ralentizaron y las tarjetas clave utilizadas en miles de habitaciones de hotel dejaron de funcionar. Hasta el momento, MGM no ha proporcionado comentarios públicos sobre el incidente.

El grupo «Scattered Spider» es relativamente nuevo en la industria de ransomware y ha atacado al menos a 100 organizaciones, la mayoría de ellas en los Estados Unidos y Canadá, en los dos años que la empresa de ciberseguridad Mandiant ha estado rastreando sus actividades.

Lo que distingue a este grupo es su enfoque en la suplantación de identidad, utilizando información obtenida de perfiles de redes sociales para hacer llamadas telefónicas en inglés y obtener contraseñas o códigos digitales necesarios para acceder a las redes de las víctimas.

¿Cuál es tu reacción?
Sorprendido
100%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Fuente
Ars
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario