Los hackers de MGM podrían haber intentado que las tragamonedas expulsaran dinero
Los daños económicos causados por las máquinas tragamonedas averiadas en los establecimientos de MGM Resorts International podrían haber sido mucho peores, pero la empresa apagó las máquinas rápidamente para evitar daños mayores, según un experto del sector del juego.
Las máquinas tragamonedas en red de MGM son solo uno de los sistemas informáticos de la empresa atacados por hackers desde el 10 de septiembre.
Aunque algunas máquinas no funcionan o muestran mensajes de error en sus pantallas de video que indican que están desconectadas, el juego continúa en los pisos de los casinos de la empresa, que llevan nueve días interrumpidos.
Los empleados de MGM han estado circulando por los pisos de los casinos con portapapeles, pagando en mano las ganancias de las tragamonedas durante el tiempo en que los sistemas de MGM han estado siendo atacados por grupos que se cree que tienen su base en Rusia, pero con tentáculos en todo el mundo.
Acres explica el sistema TITO
John Acres, experto en sistemas de entrada y salida de billetes de máquinas tragamonedas, afirma que el sistema incorpora medidas de seguridad, pero que la rápida actuación de la empresa probablemente evitó el caos que podría haberse producido.
Se atribuye a una pequeña empresa, Five Star Solutions, la invención del sistema de ticket in-ticket out, conocido como TITO. El concepto fue adquirido por la antigua MGM Corp. y el gigante de las máquinas tragamonedas IGT negoció las patentes de MGM para perfeccionar la moderna transacción máquina tragamonedas-jugador.
A lo largo de los años, el sistema ha sido mejorado por empresas como Acres Technology, con sede en Las Vegas, cuyo fundador, John Acres, es miembro del Salón de la Fama del Juego de la American Gaming Association.
Acres, que dijo no tener información privilegiada sobre el ataque a MGM y simpatizar con los trabajadores que se enfrentan a las secuelas del ataque, dijo que uno de los grandes avances en la tecnología TITO se produjo después de que las máquinas tragamonedas pasaran de alimentarse solo con monedas a instalar validadores de billetes. Estos permitían a los jugadores introducir billetes de distintas denominaciones en la máquina para jugar. En las primeras fases, los ganadores seguían recibiendo monedas cuando ganaban.
“Y eso era un gran problema en todos los casinos”, dijo Acres en una entrevista telefónica, “porque tenían que mantener las monedas en inventario. Tenían que recogerlas y contarlas, y cualquier cosa que tenga partes móviles que puedan hacer girar pequeños cilindros metálicos es solo propensa a fallar”.
La idea de distribuir billetes de dólar de distintas denominaciones se descartó por ser demasiado complicada.
Fue entonces cuando surgió la idea de imprimir el saldo a la salida de caja. Con el actual sistema TITO, cuando un jugador cobra, se imprime un billete con un código de barras. Esos billetes pueden cobrarse en la jaula del casino o en el quiosco o volver a introducirse en otra máquina para seguir jugando.
Pero el nuevo sistema introdujo un nuevo problema: la posibilidad de que se dupliquen los billetes si alguien intenta cobrar un billete dos veces o más.
“Si imprimes en un trozo de papel que vale 153.42 dólares, ese trozo de papel podría copiarse o replicarse o generarse falsamente, por lo que había que tener un sistema informático sencillo que llevara la cuenta de todos los billetes TITO emitidos y todos los canjeados, porque una de las primeras cosas que no quieres que haga la gente es ir a hacer una fotocopia de su billete TITO, recortarlo e intentar usarlo dos veces, ¿verdad?”.
Autoapagado
Una vez que se hackeó el sistema de MGM, la preocupación era que los hackers alteraran la programación para crear entradas TITO falsas y el correspondiente sistema de comprobación secundario. Acres sospecha que en el momento en que se descubrió el hackeo, MGM optó por apagar el sistema para evitar que eso ocurriera.
“Esto es pura especulación, que MGM vio la penetración, vio la amenaza y empezó a desconectar los sistemas para que no pudieran ser penetrados”, dijo.
Algunos observadores creían que los hackers intentaban causar estragos programando las máquinas tragamonedas para que expulsaran falsos billetes TITO que pudieran cobrarse más tarde. Sin embargo, en una inusual comunicación que se creía provenía de los hackers, publicada la semana pasada en una publicación de la Dark Web, estos afirmaban que tal acción, que recordaba al argumento de la película “Oceans Thirteen”, no era su objetivo.
Brett Callow, analista de amenazas de Emsisoft, una empresa de software antimalware, ha estado monitoreando los mensajes en la web oscura de ALPHV, una de las oscuras pandillas de hackers que se cree están atacando a MGM.
Uno de los mensajes de ALPHV decía: “No intentamos manipular las máquinas tragamonedas de MGM para escupir dinero porque hacerlo no nos beneficiaría y disminuiría las posibilidades de cualquier tipo de acuerdo”. El objetivo de la organización es extorsionar a MGM con un ransomware, no crear el caos en el casino.
La oficina del FBI en Las Vegas reconoció la semana pasada que está investigando el ciberataque.
Mientras tanto, Reuters reportó el lunes que otras cuatro compañías, incluyendo Caesars Entertainment Inc, fueron atacadas en incidentes separados en agosto.
Okta ayuda
David Bradbury, director de seguridad de la empresa de gestión de identidades Okta, con sede en San Francisco, dijo que cinco clientes de la compañía habían sido víctimas de grupos de hackers conocidos como ALPHV y Scattered Spider desde agosto.
En una entrevista con Reuters, Bradbury no dio el nombre de las otras empresas atacadas, que, según dijo, pertenecían a los sectores manufacturero, minorista y tecnológico, pero afirmó que Okta estaba cooperando con las investigaciones oficiales sobre las filtraciones.
Las Vegas Review-Journal es uno de los 17 mil clientes de Okta.
“Vimos que esto había ocurrido en tan poco tiempo y pensamos que debíamos dar la cara ante el sector en general y explicar lo que está ocurriendo”, dijo Bradbury.
