Ataque de ingeniería social fuerza cierre sistemas informáticos de casinos de MGM Resorts.
La prestigiosa cadena hotelera MGM Resorts ha sido víctima de un peligroso ataque cibernético conocido como 'ransomware'. Este incidente obligó a la compañía a apagar todos sus sistemas informáticos, desde las máquinas recreativas y tragaperras de sus casinos hasta los accesos digitalizados a las habitaciones, que se abren con tarjeta magnética.
Conocida por sus establecimientos en Las Vegas, como el Bellagio y el Aria, MGM Resorts es una de las cadenas hoteleras más reconocidas de Estados Unidos y cuenta con presencia en otras ciudades del país.
La compañía anunció a través de su cuenta de Twitter que había detectado un problema de ciberseguridad en sus sistemas informáticos y que había iniciado una investigación para resolverlo. Expertos externos a la empresa están trabajando para solucionar esta falla en su seguridad.
MGM Resorts ha tomado medidas para proteger sus sistemas y los datos de sus clientes. Además, ha decidido suspender temporalmente esta parte de su actividad en los hoteles y ha notificado a las autoridades competentes.
En su página web se informó a los usuarios sobre el incidente de seguridad y se les invitó a contactar con el personal de los hoteles para recibir asistencia. La reserva de servicios a través de la página web estaba temporalmente suspendida y solo se aceptaba dinero en efectivo durante el incidente.
La compañía comunicó posteriormente a través de Twitter que los complejos turísticos, incluyendo restaurantes, entretenimiento y juegos, ya estaban operativos y brindando las experiencias únicas por las que MGM es conocido. Sin embargo, las investigaciones tanto internas como del FBI sobre el ataque continúan en curso.
El grupo BlackCat, también conocido como APLHV, ha sido señalado por el colectivo VC Underground como el responsable de este ataque de ransomware. Según ellos, el grupo buscó a uno de los empleados de MGM Resorts en LinkedIn y utilizó la técnica de ingeniería social para manipularlo y engañarlo en una breve conversación telefónica.
Además, se ha revelado que el hotel y casino Caesars Palace en Las Vegas también fue víctima de un ataque similar, utilizando exactamente la misma técnica empleada contra MGM Resorts, según un informe de la Comisión de Bolsa y Valores de Estados Unidos.
Este ciberataque no solo afectó a los establecimientos de Las Vegas, sino que también alcanzó a otros hoteles de la cadena como el MGM Borgata en Atlantic City y el MGM Play Detroit en Michigan.
MGM Resorts está actualmente llevando a cabo una investigación exhaustiva para determinar la naturaleza y el alcance de este problema, y está trabajando diligentemente para resolverlo lo antes posible.