63°F
weather icon Clear

La ‘ingeniería social’ se revela como una poderosa herramienta en los ciberataques a casinos, según expertos

A veces la casa pierde.

El aparente ciberataque que afectó a MGM Resorts International la semana pasada es el último de una serie de graves fallas de seguridad que han afectado a los casinos de Las Vegas en los últimos meses.

Mientras MGM se enfrenta a lo que ha llamado un “problema cibernético”, el gigante del juego y la hostelería no ha sido, al parecer, el único blanco de ciberdelincuentes potencialmente devastadores en los últimos tiempos. Caesars Entertainment también pagó decenas de millones a hackers para evitar que divulgaran datos robados, según informó Bloomberg el miércoles.

Pero los casinos siempre han sido objetivo de ladrones, estafadores, hackers y, por supuesto, tramposos. Solo está evolucionando la forma de atacarlos, dicen los expertos. Lo que significa que el sector del juego en su conjunto tendrá que seguir evolucionando para evitar seguir siendo víctima de estafas de tan alto riesgo.

Los hackers que se atribuyen la responsabilidad de la interrupción de MGM afirman que comprometieron la infraestructura de la empresa mediante simple ingeniería social, en lugar de desencadenar un programa dañino tipo ransomware.

La pandilla de hackers ALPHV, también conocida como BlackCat, afirmó haber accedido al gigante del videojuego con una simple llamada telefónica, según una publicación en X del repositorio de malware vx-underground.

Luego, el jueves, el grupo dijo que desataría un ransomware en los sistemas informáticos de la empresa “si no se llega a un acuerdo.”

Aunque MGM ha evitado el término ciberataque, la compañía no ha hecho comentarios sobre la causa de sus fallas informáticas, aunque el FBI confirmó a principios de semana que estaba investigando el asunto.

‘Evolución constante’

“Creo que se trata de una historia interminable, en la que los delincuentes encuentran nuevas formas de cometer sus delitos”, afirma Alan Feldman, miembro distinguido en Juego Responsable del Instituto Internacional del Juego de la UNLV. “Se trata de una evolución constante de los sistemas, protocolos y tecnologías de seguridad”.

Aunque julio fue un mes de ingresos récord para los casinos de Nevada, septiembre ha sido obviamente un mes de problemas para MGM Resorts International. El 1° de septiembre, un director de operaciones hoteleras del Aria de MGM se entregó al Departamento de Policía Metropolitana en medio de acusaciones de que robó más de 773 mil dólares entre julio de 2022 y julio de 2023 emitiendo más de 200 reembolsos falsos a su tarjeta de débito.

En junio, Circa fue víctima de la llamada estafa del impostor. El hotel más grande del centro de Las Vegas fue estafado por valor de 1.17 millones de dólares después de que una empleada fuera engañada haciéndole creer que estaba entregando bolsas de dinero en efectivo a dos hombres en cuatro lugares diferentes en nombre de uno de los dueños del hotel.

Erik Gutiérrez Martínez, un joven de 23 años que vivía en un parque de casas rodantes del este de Las Vegas con su tía, también fue acusado de participar en estafas similares dirigidas a casinos.

Si MGM se enfrenta realmente a un ciberataque, como parece probable, y los informes sobre Caesars son ciertos, el hilo conductor, junto con el atraco al Circa, sería la ingeniería social, que básicamente se refiere al componente del hackeo que implica la interacción humana.

‘¿Dónde soy vulnerable?’

Para combatir el hackeo, según los expertos, las empresas y los organismos públicos deben ser conscientes de este elemento humano y estar atentos a él.

“La mentalidad siempre tiene que ser: ¿Dónde soy vulnerable?”, afirma Charlie Lombardo, consultor y antiguo ejecutivo del sector del juego.

La ingeniería social se produce cuando los hackers son capaces de explotar las vulnerabilidades de los sistemas de una empresa o institución pública engañando a uno o varios empleados para que divulguen información o permitan el acceso, ya sea por teléfono, correo electrónico o cualquier otro medio.

“Por lo que he visto, ese es el principal modus operandi de los autores de estas amenazas. Eso es lo que hacen”, afirma Alex Waintraub, experto en ciberseguridad de CYGNVS Inc, cuya misión es ayudar a otras empresas a sortear crisis cibernéticas. “Usan la táctica menos sofisticada que existe, la humana, para introducirse en entornos y causar estragos cibernéticos”.

Mehmet Erdem, profesor de operaciones y tecnología hotelera de la UNLV, afirma que, en general, los casinos de Las Vegas son buenos en materia de seguridad, pero que siempre están tratando de ponerse al día para vencer a los hackers, cuyas técnicas evolucionan constantemente.

La amenaza de la ingeniería social

Parte de ese esfuerzo por frustrar a los delincuentes requiere un enfoque tanto a nivel de empresa como individual para ser conscientes de la amenaza de la ingeniería social.

“Tenemos que ser más vigilantes y proactivos”, afirma Erdem.

Por desgracia, para que la ingeniería social tenga éxito ni siquiera es necesario construir códigos complicados o ser un mago de la informática, señaló Waintraub.

“Todo lo que necesitan es manipular al ser humano”, afirma Waintraub.

En medio de todos estos delitos financieros, los casinos del sur de Nevada también han sufrido actos de violencia en el último año, así como una oleada de robos en serie de gran repercusión.

En febrero, un hombre de 30 años se disparó en el muslo izquierdo, aparentemente sin querer, en el piso de juego del Cosmopolitan de Las Vegas, según un reporte de arresto. Y en enero, un hombre de 40 años murió por suicidio tras dispararse con un AR-15 en un baño público del piso del casino Rio.

En julio, un hombre de 35 años, presuntamente enloquecido por las drogas, retuvo a una mujer como rehén durante horas en una habitación del Caesars Palace. Tras romper las ventanas de la habitación, tiró los muebles al suelo 21 pisos más abajo, según los registros. En mayo, dos mujeres fueron arrestadas tras el tiroteo mortal contra un hombre en una habitación del hotel Caesars Palace.

En abril, un hombre de 33 años de Las Vegas fue arrestado en relación con los robos en seis casinos fuera del Strip entre noviembre de 2022 y abril de 2023. D’Shante Styles fue acusado de robar en las jaulas de los casinos -con una nota o una orden verbal- de Gold Coast, Green Valley Ranch, Silverton, Rampart, Palace Station y M Resort.

Los retos vienen con el territorio

“En cualquier lugar donde haya dinero -y lo vemos una y otra vez- hay oportunidades, y la gente va a aprovecharlas”, afirma Lombardo.

Todo esto perjudica a la misión general del sector de la hostelería, que en un nivel muy básico es proporcionar un buen rato en un entorno seguro.

“Es difícil tener éxito en la hostelería si tienes problemas de seguridad de cualquier tipo”, afirma Feldman.

LO ÚLTIMO