Ingenieria Social, la mejor táctica para proliferar el Ransomware
Hace cinco días, un ciberataque paralizó las operaciones de MGM Resorts International, incluyendo sus icónicas propiedades en Las Vegas, como el Bellagio y el MGM Grand. La compañía anunció el jueves por la mañana que todavía está trabajando en resolver los problemas, mientras que otra importante operación de resorts, Caesars Entertainment, también confirmó ser blanco de un ciberataque.
Los hackers atacaron a MGM Resorts el domingo por la mañana, dejando las puertas de los casinos y hoteles de la cadena inutilizables. Las máquinas tragamonedas y los cajeros automáticos tampoco funcionaban, los ascensores estaban fuera de servicio y los clientes tuvieron que esperar horas para registrarse en las habitaciones. Incluso el sitio web de la compañía sigue inactivo.
"Mantenemos nuestros esfuerzos para resolver nuestros problemas de ciberseguridad mientras abordamos las necesidades individuales de los huéspedes de manera pronta", declaró MGM Resorts en un comunicado el jueves. "No podríamos hacer esto sin los miles de empleados increíbles que están comprometidos con el servicio al cliente y el apoyo de nuestros leales clientes. Gracias por su paciencia continua".
Sin embargo, para los visitantes de MGM Resorts en Las Vegas como Walter Haywood, la paciencia se agota. MGM Resorts ha reconocido el ataque, pero no ha revelado detalles sobre cómo ocurrió o quiénes podrían ser los responsables.
La compañía afirmó que "tomó medidas rápidas para proteger nuestro sistema y nuestros datos, incluyendo el cierre de ciertos sistemas".
El FBI dijo que está investigando el ataque y ha estado en contacto con la cadena desde el domingo.
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), que forma parte del Departamento de Seguridad Nacional de los Estados Unidos, anunció el jueves que está en contacto con MGM Resorts "para entender las implicaciones de su reciente incidente cibernético".
"También estamos ofreciendo cualquier asistencia necesaria en caso de que la organización la necesite o la solicite", dijo la CISA en un comunicado.
Este incidente destaca la creciente amenaza que representan los ciberataques para las empresas y organizaciones, incluso en la industria del entretenimiento y la hospitalidad. Las investigaciones continúan para determinar quiénes están detrás de este ataque y cuáles podrían ser las posibles consecuencias a largo plazo para MGM Resorts y Caesars Entertainment.
Como lo hubieran prevenido?
Una vez más quedo demostrado que el eslabón más débil siguen siendo las personas y con tácticas de ingeniería social caen muy fácil. En este caso se debe capacitar a todo el personal para no caer en estas trampas y una de las mejores soluciones es realizar ataque simulados, donde podrían aprovechar nuestro servicio y con su autorización probaríamos el comportamiento de tus colaboradores. De esta manera podemos identificar lo que DEBEMOS REFORZAR.
