👩 Oferta Día de la Madre: ¡Office 2021 Pro por solo 27,25€ en godeal24! [ Saber más ]
Un grupo de ciberdelincuentes identificado como «Scattered Spider» ha sido señalado como el probable responsable de un ataque que tuvo graves repercusiones en las redes de MGM Resorts International, un operador de casinos en los Estados Unidos.
Este grupo se destaca por su habilidad en la suplantación de identidad y el uso de malware, y ha desarrollado una serie de tácticas sofisticadas para llevar a cabo sus ataques.
Una de las tácticas clave utilizadas implica la realización de llamadas telefónicas fraudulentas dirigidas a empleados y servicios de asistencia técnica de las organizaciones objetivo. Estas llamadas tienen como objetivo principal el robo de credenciales de inicio de sesión, engañando a las víctimas para que revelen información confidencial.
MGM Resorts International explota 19 hoteles casino en Estados Unidos, como Bellagio, MGM Grand Las Vegas, Mandalay Bay, The Mirage, Luxor, Excalibur, New York-New York, Monte Carlo, Circus Circus Las Vegas, Aria, etc.
El incidente en MGM Resorts International fue tan grave que la compañía tomó la medida de cerrar preventivamente partes significativas de sus redes internas una vez que detectaron la violación. Esta acción de contención, sin embargo, generó un caos en las operaciones de la compañía.
Las máquinas tragaperras dejaron de funcionar, las transferencias electrónicas de ganancias se ralentizaron y las tarjetas clave utilizadas en miles de habitaciones de hotel dejaron de funcionar. Hasta el momento, MGM no ha proporcionado comentarios públicos sobre el incidente.
El grupo «Scattered Spider» es relativamente nuevo en la industria de ransomware y ha atacado al menos a 100 organizaciones, la mayoría de ellas en los Estados Unidos y Canadá, en los dos años que la empresa de ciberseguridad Mandiant ha estado rastreando sus actividades.
Lo que distingue a este grupo es su enfoque en la suplantación de identidad, utilizando información obtenida de perfiles de redes sociales para hacer llamadas telefónicas en inglés y obtener contraseñas o códigos digitales necesarios para acceder a las redes de las víctimas.