Durante el año 2023, el mundo ha sido testigo de algunos de los ataques de ransomware más grandes e impactantes, afectando a grandes corporaciones y comprometiendo datos sensibles. Dos de los más destacados han sido los sufridos por MGM Resorts & Caesars Entertainment, dos gigantes de la industria del entretenimiento y los casinos.
MGM Resorts & Caesars Entertainment: Blancos de Ataques de Ingeniería Social
En agosto y septiembre de 2023, estos dos conglomerados sufrieron ataques que resultaron en costosas pérdidas financieras y la pérdida de una cantidad significativa de datos. En el caso de MGM Resorts, se estiman pérdidas financieras de alrededor de 100 millones de dólares y, para Caesars Entertainment, la pérdida de 6TB de datos.
Se cree que los ataques se llevaron a cabo mediante «voice-phishing», una técnica de ingeniería social que consiste en engañar a los trabajadores de soporte técnico o de call center para sortear la autenticación multifactor.
El Ataque a Caesars Entertainment: Un Ataque de Ingeniería Social con Grandes Consecuencias
En el ataque a Caesars Entertainment, los datos personales de los miembros de su programa de recompensas para clientes fueron robados. Un proveedor de soporte técnico de la empresa fue utilizado en un ataque a la cadena de suministro para acceder a sus sistemas, con la brecha de datos ocurriendo el 28 de agosto, aunque no se descubrió hasta el 7 de septiembre.
Aunque Caesars no proporcionó cifras oficiales de clientes afectados, la presentación ante la oficina del fiscal general de Maine indica que 41.397 residentes de Maine fueron afectados. Los datos robados incluían números de seguridad social y licencias de conducir, sin evidencia de que datos bancarios o financieros estuvieran incluidos en el robo.
Eventualmente, Caesars pagó 15 millones de dólares al grupo de ransomware Scattered Spider para evitar la exposición pública de los datos de sus clientes.
MGM Resorts: Otra Víctima de un Ataque Similar
En paralelo, la compañía de casinos MGM Resorts reportó una violación de datos más tarde atribuida al mismo grupo de hackers responsable del ataque a Caesars. No está claro si MGM Resorts pagó el rescate, pero declararon oficialmente que la brecha de datos conduciría a un impacto financiero de 100 millones de dólares, probablemente debido a la menor ocupación de habitaciones y el impacto en sus operaciones de entretenimiento y juegos.
Conclusión: Una Alerta para la Industria y la Ciberseguridad
Estos ataques subrayan la importancia de robustas medidas de seguridad en las empresas, especialmente en aquellas que manejan grandes cantidades de datos personales y financieros. La sofisticación de los ciberdelincuentes y su habilidad para utilizar tácticas de ingeniería social exigen una respuesta igualmente sofisticada en términos de ciberseguridad. La protección contra estos tipos de ataques no solo es una cuestión de tecnología, sino también de educación y concienciación entre los empleados de todos los niveles.
