Caesars y MGM fueron víctimas de hackers
Black Hat es el evento anual de ciberseguridad que este año se realizó en Las Vegas, EEUU.
Ejecutivos de la compañía revelaron que el ataque fue de ‘ransomware.
TECNOLOGÍA
La cadena de casinos estadounidense Caesars Entertainment pagó aproximadamente la mitad de un rescate exigido por piratas informáticos de $us 30 millones. Mientras tanto, MGM Resorts, enfrenta las consecuencias de un evento de ciberseguridad.
La prensa norteamericana indica que los piratas informáticos utilizaron un esquema de ingeniería social, en el que una persona que se hacía pasar por un empleado se comunicaba con el servicio de asistencia de la empresa para cambiar contraseña, a partir de lo cual se desataba la operación de los hackers. Representantes de Caesars apuntaron a un proveedor de soporte subcontratado, sin proporcionar más detalles del mismo, cuando reportaron el hecho ante la Comisión de Bolsa y Valores de EEUU.
“Después de detectar la actividad sospechosa, activamos rápidamente nuestros protocolos de respuesta a incidentes e implementamos una serie de medidas de contención y remediación para reforzar la seguridad de nuestra red de tecnología de la información”, dijo Caesars mediante un comunicado.
La cadena MGM Resorts fue atacada el anterior domingo por la mañana, inutilizando las puertas de los casinos y hoteles de la cadena. Las máquinas tragamonedas y los cajeros automáticos dejaron de funcionar, los ascensores quedaron fuera de servicio y los clientes tuvieron que esperar horas para registrarse en las habitaciones.
“Continuamos trabajando diligentemente para resolver nuestros problemas de ciberseguridad y al mismo tiempo abordar las necesidades individuales de los huéspedes con prontitud”, dijo MGM Resorts en un comunicado. Hasta el viernes persistían las dificultades en los servicios.
Reuters informó el jueves que logró contactarse con el grupo de piratería informática Scattered Spider. Un representante del grupo de hackers dijo que secuestraron seis terabytes de datos de los sistemas de MGM y Caesars.
RECOMENDACIONES.
Black Hat es el evento anual de ciberseguridad que destaca las últimas innovaciones y tecnologías en el campo de la seguridad de la información. Esta conferencia de varios días reconocida internacionalmente es un encuentro para que la comunidad del sector se reúna, aprenda y comparta. Este año el evento se realizó en Las Vegas, EEUU, el mes pasado.
Hanah Darley, jefa de investigación de amenazas y líder del equipo de analistas de Cambridge, compartió las principales conclusiones del evento para la plataforma DarkTrace.
“Las tecnologías de seguridad verán incrementado el tamaño del mercado. La amplitud y profundidad de los desafíos técnicos de seguridad seguirán creciendo a medida que aumente el alcance de las tecnologías y sus proveedores. Las posibilidades de que surjan desafíos de seguridad e impactos en cascada en la cadena de suministro se convertirán en riesgos críticos y probablemente continuarán creciendo a medida que el panorama tecnológico se vuelva más complejo”, dijo.
Además, la experta señaló que “la gestión de identidades y accesos sigue siendo un gran desafío para las organizaciones, a pesar de los numerosos impulsos hacia la infraestructura de la nube y las herramientas de terceros para ayudar a gestionar este proceso. A medida que más organizaciones implementen tecnologías de IA propias o de terceros, que incluyen agentes autónomos, la dificultad de la gestión de identidades y accesos solo aumentará, dada la complejidad de clasificar estos agentes y determinar sus permisos, especialmente si estos agentes luego otorgan permisos a otros”.
También puede leer: Blinken advierte a China que EEUU exigirá que los hackers rindan cuentas
Observó también que “si bien la IA y la automatización pueden identificar y responder a los ataques a la velocidad de una máquina, no pueden ser el único enfoque para establecer una postura de seguridad cibernética en capas. La capacitación en materia de seguridad es crucial, aunque las políticas actuales a menudo descuidan la realidad de la naturaleza humana. Si bien los humanos pueden tener buenas intenciones, eso por sí solo no mejora el comportamiento. Enseñar acciones habituales, especialmente cuando se trata de cuestionar una relación de confianza de la que los empleados dependen diariamente (por ejemplo, su servicio de correo electrónico), es complicado y probablemente nunca cerrará completamente la brecha entre la comprensión y la acción”.
Finalmente, Darley advirtió sobre la aparición de “una línea de producción aparentemente interminable de nuevas cepas de ransomware, los equipos de seguridad de todo el panorama de amenazas siguen viendo una miríada de nuevas variantes y grupos dirigidos a sus redes. Naturalmente, las nuevas cepas y grupos de amenazas presentan desafíos únicos para las organizaciones. El uso de tácticas, técnicas y procedimientos nunca antes vistos significa que los actores de amenazas a menudo pueden eludir por completo las soluciones de seguridad tradicionales basadas en reglas y firmas, lo que hace que el entorno digital de una organización sea vulnerable a los ataques”.