104°F
weather icon Clear
Las Vegas, NV
restaurants
Local

La ‘ingeniería social’ se revela como una poderosa herramienta en los ciberataques a casinos, según expertos

Un cartel advierte a los clientes de las dificultades con las máquinas de juego tras un ataque ...
Un cartel advierte a los clientes de las dificultades con las máquinas de juego tras un ataque dirigido a MGM Resorts en el hotel-casino Luxor el miércoles 13 de septiembre de 2023, en Las Vegas. (Madeline Carter/Las Vegas Review-Journal)
Una multitud de personas espera para registrarse en la recepción del Bellagio el miércoles 13 ...
Una multitud de personas espera para registrarse en la recepción del Bellagio el miércoles 13 de septiembre de 2023, en Las Vegas.}
Un cartel advierte a los huéspedes de las dificultades con las máquinas de juego tras un hack ...
Un cartel advierte a los huéspedes de las dificultades con las máquinas de juego tras un hackeo dirigido a MGM Resorts en el hotel-casino Luxor el miércoles 13 de septiembre de 2023, en Las Vegas. (Madeline Carter/Las Vegas Review-Journal)
Las apuestas deportivas del MGM Grand reabrieron el miércoles, 13 de septiembre de 2023, tras ...
Las apuestas deportivas del MGM Grand reabrieron el miércoles, 13 de septiembre de 2023, tras permanecer cerradas el día anterior durante un evento de ciberseguridad en el casino-resort. Sin embargo, cerca de la mitad de los quioscos no podían aceptar apuestas. (Marvin Clemons/Las Vegas Review-Journal)
Cerca de la mitad de los quioscos de tragamonedas muestran carteles de fuera de servicio o fuer ...
Cerca de la mitad de los quioscos de tragamonedas muestran carteles de fuera de servicio o fuera de línea en MGM Grand en el Strip de Las Vegas durante el cuarto día de un problema de ciberseguridad el miércoles 13 de septiembre de 2023. (Marvin Clemons/Las Vegas Review-Journal)
Una multitud de personas espera para registrarse en la recepción del Bellagio el miércoles 13 ...
Una multitud de personas espera para registrarse en la recepción del Bellagio el miércoles 13 de septiembre de 2023, en Las Vegas.
Artículos Relacionados
Un camión que transportaba baterías de iones de litio arde a lo largo de la Interestatal 15 c ...
Seis horas después del incendio de un camión en la I-15, la ruta permanece cerrada
Un bote que se asoma a lo largo de la costa en Government Wash está ahora rodeado de plantas e ...
Cierran orilla del Lago Mead a visitantes nocturnos tras reportes de delitos y daños
Tres teléfonos muestran publicaciones de personas influyentes de internet que fueron contratad ...
Tiktokers reciben dinero de impuestos y boletos de avión gratis para promocionar LV
En esta imagen proporcionada por Judith Monarrez, se ve a su perro mascota Gizmo acunado en sus ...
Encuentran con vida a Gizmo, perro desaparecido en LV desde 2015
Por Brett Clarkson ∙ Las Vegas Review-Journal
septiembre 18, 2023 - 2:06 pm
 

A veces la casa pierde.

El aparente ciberataque que afectó a MGM Resorts International la semana pasada es el último de una serie de graves fallas de seguridad que han afectado a los casinos de Las Vegas en los últimos meses.

Mientras MGM se enfrenta a lo que ha llamado un “problema cibernético”, el gigante del juego y la hostelería no ha sido, al parecer, el único blanco de ciberdelincuentes potencialmente devastadores en los últimos tiempos. Caesars Entertainment también pagó decenas de millones a hackers para evitar que divulgaran datos robados, según informó Bloomberg el miércoles.

Pero los casinos siempre han sido objetivo de ladrones, estafadores, hackers y, por supuesto, tramposos. Solo está evolucionando la forma de atacarlos, dicen los expertos. Lo que significa que el sector del juego en su conjunto tendrá que seguir evolucionando para evitar seguir siendo víctima de estafas de tan alto riesgo.

Los hackers que se atribuyen la responsabilidad de la interrupción de MGM afirman que comprometieron la infraestructura de la empresa mediante simple ingeniería social, en lugar de desencadenar un programa dañino tipo ransomware.

La pandilla de hackers ALPHV, también conocida como BlackCat, afirmó haber accedido al gigante del videojuego con una simple llamada telefónica, según una publicación en X del repositorio de malware vx-underground.

Luego, el jueves, el grupo dijo que desataría un ransomware en los sistemas informáticos de la empresa “si no se llega a un acuerdo.”

Aunque MGM ha evitado el término ciberataque, la compañía no ha hecho comentarios sobre la causa de sus fallas informáticas, aunque el FBI confirmó a principios de semana que estaba investigando el asunto.

‘Evolución constante’

“Creo que se trata de una historia interminable, en la que los delincuentes encuentran nuevas formas de cometer sus delitos”, afirma Alan Feldman, miembro distinguido en Juego Responsable del Instituto Internacional del Juego de la UNLV. “Se trata de una evolución constante de los sistemas, protocolos y tecnologías de seguridad”.

Aunque julio fue un mes de ingresos récord para los casinos de Nevada, septiembre ha sido obviamente un mes de problemas para MGM Resorts International. El 1° de septiembre, un director de operaciones hoteleras del Aria de MGM se entregó al Departamento de Policía Metropolitana en medio de acusaciones de que robó más de 773 mil dólares entre julio de 2022 y julio de 2023 emitiendo más de 200 reembolsos falsos a su tarjeta de débito.

En junio, Circa fue víctima de la llamada estafa del impostor. El hotel más grande del centro de Las Vegas fue estafado por valor de 1.17 millones de dólares después de que una empleada fuera engañada haciéndole creer que estaba entregando bolsas de dinero en efectivo a dos hombres en cuatro lugares diferentes en nombre de uno de los dueños del hotel.

Erik Gutiérrez Martínez, un joven de 23 años que vivía en un parque de casas rodantes del este de Las Vegas con su tía, también fue acusado de participar en estafas similares dirigidas a casinos.

Si MGM se enfrenta realmente a un ciberataque, como parece probable, y los informes sobre Caesars son ciertos, el hilo conductor, junto con el atraco al Circa, sería la ingeniería social, que básicamente se refiere al componente del hackeo que implica la interacción humana.

‘¿Dónde soy vulnerable?’

Para combatir el hackeo, según los expertos, las empresas y los organismos públicos deben ser conscientes de este elemento humano y estar atentos a él.

“La mentalidad siempre tiene que ser: ¿Dónde soy vulnerable?”, afirma Charlie Lombardo, consultor y antiguo ejecutivo del sector del juego.

La ingeniería social se produce cuando los hackers son capaces de explotar las vulnerabilidades de los sistemas de una empresa o institución pública engañando a uno o varios empleados para que divulguen información o permitan el acceso, ya sea por teléfono, correo electrónico o cualquier otro medio.

“Por lo que he visto, ese es el principal modus operandi de los autores de estas amenazas. Eso es lo que hacen”, afirma Alex Waintraub, experto en ciberseguridad de CYGNVS Inc, cuya misión es ayudar a otras empresas a sortear crisis cibernéticas. “Usan la táctica menos sofisticada que existe, la humana, para introducirse en entornos y causar estragos cibernéticos”.

Mehmet Erdem, profesor de operaciones y tecnología hotelera de la UNLV, afirma que, en general, los casinos de Las Vegas son buenos en materia de seguridad, pero que siempre están tratando de ponerse al día para vencer a los hackers, cuyas técnicas evolucionan constantemente.

La amenaza de la ingeniería social

Parte de ese esfuerzo por frustrar a los delincuentes requiere un enfoque tanto a nivel de empresa como individual para ser conscientes de la amenaza de la ingeniería social.

“Tenemos que ser más vigilantes y proactivos”, afirma Erdem.

Por desgracia, para que la ingeniería social tenga éxito ni siquiera es necesario construir códigos complicados o ser un mago de la informática, señaló Waintraub.

“Todo lo que necesitan es manipular al ser humano”, afirma Waintraub.

En medio de todos estos delitos financieros, los casinos del sur de Nevada también han sufrido actos de violencia en el último año, así como una oleada de robos en serie de gran repercusión.

En febrero, un hombre de 30 años se disparó en el muslo izquierdo, aparentemente sin querer, en el piso de juego del Cosmopolitan de Las Vegas, según un reporte de arresto. Y en enero, un hombre de 40 años murió por suicidio tras dispararse con un AR-15 en un baño público del piso del casino Rio.

En julio, un hombre de 35 años, presuntamente enloquecido por las drogas, retuvo a una mujer como rehén durante horas en una habitación del Caesars Palace. Tras romper las ventanas de la habitación, tiró los muebles al suelo 21 pisos más abajo, según los registros. En mayo, dos mujeres fueron arrestadas tras el tiroteo mortal contra un hombre en una habitación del hotel Caesars Palace.

En abril, un hombre de 33 años de Las Vegas fue arrestado en relación con los robos en seis casinos fuera del Strip entre noviembre de 2022 y abril de 2023. D’Shante Styles fue acusado de robar en las jaulas de los casinos -con una nota o una orden verbal- de Gold Coast, Green Valley Ranch, Silverton, Rampart, Palace Station y M Resort.

Los retos vienen con el territorio

“En cualquier lugar donde haya dinero -y lo vemos una y otra vez- hay oportunidades, y la gente va a aprovecharlas”, afirma Lombardo.

Todo esto perjudica a la misión general del sector de la hostelería, que en un nivel muy básico es proporcionar un buen rato en un entorno seguro.

“Es difícil tener éxito en la hostelería si tienes problemas de seguridad de cualquier tipo”, afirma Feldman.

LO ÚLTIMO
Esta es una vista aérea del casino Joker's Wild en Boulder Highway y la urbanización Cadence ...
Nuevo casino en el sitio de Jokers Wild
Por / RJ en Español

El proyecto, ubicado en el sitio de 15 acres en Boulder Highway y Warm Springs Road, está posicionado para crecer con la comunidad Cadence planificada adyacente.

Más historias para ti
recommend 1
Dos hoteles del Strip de LV logran acuerdo laboral con sindicato de la Culinaria
recommend 2
Una legislación podría bloquear la investigación de la FTC sobre el ciberataque a MGM
recommend 3
El popular tranvía del Strip no permanecerá cerrado
recommend 4
Analista: Caesars y MGM saldrán ganando con los cierres de Mirage y el Trop
recommend 5
Avanza el proyecto de ampliación del casino Bellagio
recommend 6
Bellagio podría tener más tiendas y restaurantes en su plan de expansión