La cadena hotelera MGM Resorts ha confirmado un ciberataque de 'ransomware' por el que ha tenido que apagar sus sistemas informáticos, que van desde máquinas recreativas y tragaperras de sus casinos a los accesos digitalizados a las habitaciones, en las que se entra con tarjeta magnética.
MGM Resorts es una de las cadenas de hoteles y casinos más populares de Estados Unidos. Algunos de sus establecimientos se encuentran en Las Vegas (Estados Unidos), como son Bellagio y Aria, aunque también distribuye sus edificios en otras ciudades del país.
Esta compañía anunció a través de X (antes Twitter) en la noche del pasado domingo que un problema de ciberseguridad había generado una serie de incidencias en sus sistemas informáticos, sin concretar cuáles registraban estos problemas.
Entonces, puntualizó que "inmediatamente después de detectar el problema" comenzó una investigación, llevada a cabo por expertos en ciberseguridad externos a la compañía, para dar con una solución a este fallo en sus sistemas.
Con ello, aseguró que había notificado a las autoridades y tomado medidas para proteger tanto sus sistemas informáticos como los datos de sus clientes. Así, se tomó la decisión de apagarlos temporalmente y suspender esta parte de su actividad en sus hoteles.
Entonces, en su página web se indicó que debido a este incidente de seguridad cibernética había desconectado sus máquinas tragaperras y que su sistema de recompensas MGM Rewards estaba en proceso de mantenimiento, invitando a los afectados a contactar con el personal de estos hoteles para recibir asistencia.
La página web de la compañía también presentó fallos y, lamentando inconvenientes por no permitir la reserva de servicios a través de ella, MGM Resorts indicó los números de teléfono de contacto de cada uno de sus hoteles, tal y como recoge VC Underground, que también puntualiza que mientras que estuvo abierta la incidencia solo se aceptaba dinero en efectivo.
En su siguiente publicación, la compañía hotelera destacó, en cambio, que sus complejos turísticos, «incluidos restaurantes, entretenimiento y juegos» volvían a estar operativos y «brindando las experiencias por las que MGM es conocido».
Al margen de las investigaciones llevadas a cabo tanto por MGM Resorts como por el FBI, VC Underground ha atribuido este ataque, clasificado inicialmente como 'ransomware', a una filial del programa BlackCat, también conocido como APLHV.
Más concretamente, ha apuntado que para llevar a cabo este ataque, este grupo únicamente había buscado a uno de los trabajadores de MGM Resorts en la plataforma de empleo LinkedIn y que, a continuación, llamó al servicio de asistencia técnica.
"Una empresa valorada en 33.900.000.000 dólares fue derrotada tras una conversación de 10 minutos", ha apuntado este colectivo, determinando así que se trató de un ataque de ingeniería social, en el que se emplea la manipulación y el engaño.
Asimismo, VC Underground ha recuperado un informe de la Comisión de Bolsa y Valores de Estados unidos en el que se indica que Caesars Palace Hotel & Casino de Las Vegas también se vio comprometido "usando exactamente la misma técnica" que la empleada contra MGM.
Conviene mencionar que este ciberataque no solo afectó a los establecimientos situados en las Vegas, sino que también se extendió a establecimientos de la marca como MGM Borgota (Atlantic City) o MGM Play Detroit (Michigan), según adelantaron medios como NBC Philadelphia y PlayMichigan.
MGM Resorts ha informado recientemente que su investigación para esclarecer lo sucedido está en curso y que está trabajando «diligentemente» para evaluar el alcance y la naturaleza de este problema.