Un mensaje de error persistente recibió a Dulce Martínez el lunes mientras intentaba acceder a su cuenta de recompensas del casino para reservar alojamiento para un próximo viaje de negocios.
«Qué extraño», pensó, y luego entró en Facebook para buscar pistas sobre el problema en un grupo de miembros leales de MGM Resorts International, donde se enteró de que el mayor propietario de casinos de Las Vegas había sido víctima de una brecha de seguridad cibernética.
Martínez, de 45 años, revisó inmediatamente sus extractos bancarios en busca de la tarjeta de crédito vinculada a su cuenta de fidelidad y ahora la recibieron cuatro nuevas transacciones que no reconoció: cargos que, según dijo, aumentaban con cada transacción, de $9,99 a $46. tarjeta de crédito.
Inquieta ante la idea de qué otra información podrían haber robado los piratas informáticos, Martínez, una publicista de Los Ángeles, dijo que se inscribió en un programa de seguimiento de informes crediticios, que le costará 20 dólares mensuales.
«Ha sido una especie de problema para mí», dijo, «pero ahora estoy monitoreando mi crédito y estoy tomando estas medidas adicionales».
MGM Resorts dijo que el incidente comenzó el domingo y afectó reservas y salas de casino en Las Vegas y otros estados. Videos en las redes sociales mostraban máquinas tragamonedas que se habían apagado. Algunos clientes dijeron que sus tarjetas de habitación de hotel no funcionaban. Otros dijeron que estaban cancelando sus viajes este fin de semana.
La situación entró en su sexto día el viernes, con las capacidades de reserva aún bajas y MGM Resorts ofreciendo cancelaciones de habitaciones sin penalizaciones hasta el 17 de septiembre. Brian Ahern, portavoz de la compañía, se negó el viernes a responder preguntas de The Associated Press, incluida la información que se había proporcionado. comprometido en el incumplimiento.
El jueves, Caesars Entertainment, el mayor propietario de casinos del mundo, confirmó que también había sido afectado por un ataque de ciberseguridad. El gigante de los casinos dijo que las operaciones informáticas de sus casinos y hoteles no se vieron interrumpidas, pero no podía decir con certeza que las operaciones personales La información sobre decenas de millones de sus clientes estaba segura después de la violación de datos.
Los ataques a la seguridad que desencadenaron una investigación del FBI destruyeron la percepción pública de que la seguridad de los casinos requiere un esfuerzo al nivel de «Océanos 11» para derrotarla.
«Cuando la gente piensa en seguridad, piensa en supercomputadoras realmente grandes, cortafuegos y muchos sistemas de seguridad», dijo Yoohwan Kim, profesor de ciencias informáticas en la Universidad de Nevada, Las Vegas, cuya experiencia incluye la seguridad de redes.
Es cierto, afirmó Kim, que los gigantes de los casinos como MGM Resorts y Caesars están protegidos por operaciones de seguridad sofisticadas y costosas, pero ningún sistema es perfecto.
«Los hackers siempre están luchando por esa debilidad del 0,0001%. Por lo general, esa debilidad está relacionada con los humanos, como el phishing», afirmó Kim.
Tony Anscombe, jefe de seguridad de la empresa de ciberseguridad ESET, con sede en San Diego, dijo que parece que las invasiones pueden haber sido llevadas a cabo como un «ataque de ingeniería social», lo que significa que los piratas informáticos utilizaron tácticas como una llamada telefónica, mensajes de texto o correos electrónicos de phishing. para violar el sistema.
«La seguridad es tan buena como el eslabón más débil y, desafortunadamente, como en muchos ataques cibernéticos, el comportamiento humano es el método utilizado por los ciberdelincuentes para obtener acceso a las joyas de la corona de una empresa», afirmó Anscombe.
Mientras los ataques a la seguridad dejaban desiertos algunos casinos de Las Vegas esta semana, surgió en línea un grupo de piratas informáticos que se atribuyó la responsabilidad del ataque a los sistemas de Caesars Entertainment y dijo que había pedido a la compañía que pagara una tarifa de rescate de 30 millones de dólares.
