aqu\u00ed<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\nSi bien sus afirmaciones no pueden verificarse de forma independiente, los investigadores de seguridad familiarizados con el grupo apodado “Scattered Spider” dijeron que las descripciones t\u00e9cnicas dadas al Financial Times coincid\u00edan con los ataques a al menos otras 100 v\u00edctimas en los \u00faltimos dos a\u00f1os. <\/p>\n
MGM, que tiene una capitalizaci\u00f3n de mercado de 14.600 millones de d\u00f3lares, no respondi\u00f3 a los correos electr\u00f3nicos en busca de comentarios. La Junta de Control de Juegos de Nevada dijo durante la noche que el gobernador del estado, Joe Lombardo, estaba trabajando con las autoridades en el hackeo, que dej\u00f3 a miles de hu\u00e9spedes sin tarjetas de acceso funcionales para sus habitaciones de hotel y oblig\u00f3 a las m\u00e1quinas tragamonedas a desconectarse en los casinos MGM de todo Estados Unidos. <\/p>\n
El propietario de algunos de esos casinos hist\u00f3ricos en el Strip de Las Vegas, incluidos el Bellagio, el Aria, el Cosmopolitan y el Mandalay Bay, tuvo que recurrir al juego en \u201cmodo manual\u201d, incluidos pagos en efectivo y algunos pagar\u00e9s escritos a mano, seg\u00fan la compa\u00f1\u00eda y informes en las redes sociales. <\/p>\n
La persona se neg\u00f3 a decir c\u00f3mo el grupo obtuvo acceso inicialmente a los sistemas de MGM. En el pasado, se sabe que Scattered Spider utiliza llamadas telef\u00f3nicas bien ensayadas a los servicios de asistencia t\u00e9cnica para obtener nuevas contrase\u00f1as o generar c\u00f3digos de autenticaci\u00f3n multifactor para un empleado al que hab\u00edan vigilado a trav\u00e9s de las redes sociales y hab\u00eda comprometido la tarjeta SIM de su tel\u00e9fono corporativo a trav\u00e9s de una pr\u00e1ctica llamada SIM- suplantaci\u00f3n de identidad.<\/p>\n
Los miembros del grupo, que se refieren a s\u00ed mismos como “Spider-1”, “Spider-2” y “Spider-3”, evadieron la detecci\u00f3n del equipo de seguridad de la empresa mediante el uso de un software de inicio de sesi\u00f3n remoto com\u00fan y el acceso a la VPN corporativa de MGM para hacerse pasar por ellos. la huella digital de un empleado. Ejecutaron su malware de forma remota y afirman haber penetrado en el sistema cinco horas despu\u00e9s de iniciar el ataque y evadir la detecci\u00f3n durante ocho d\u00edas. <\/p>\n
Tuvieron \u00e9xito porque, a diferencia de los ciberdelincuentes de habla rusa que dominan la industria del ransomware, el equipo de Scattered Spider habla ingl\u00e9s con fluidez. Mandiant Consulting, una empresa de seguridad cibern\u00e9tica propiedad de Google, sospecha que sus miembros tienen su sede en Estados Unidos y Europa. <\/p>\n
“Este grupo es uno de los actores de amenazas m\u00e1s frecuentes y agresivos que afectan a las organizaciones en los Estados Unidos en la actualidad”, dijo Charles Carmakal, director de tecnolog\u00eda de Mandiant. <\/p>\n
“Aunque los miembros del grupo pueden tener menos experiencia y ser m\u00e1s j\u00f3venes que muchos de los grupos de ransomware establecidos y actores de espionaje de estados-naci\u00f3n, son una amenaza seria, tienen muchos hablantes nativos de ingl\u00e9s y son ingenieros sociales incre\u00edblemente efectivos”, dijo.<\/p>\n
Al igual que otros piratas inform\u00e1ticos despu\u00e9s de una infracci\u00f3n exitosa, la persona que dice representar a los ciberdelincuentes alternaba entre alardes y discreci\u00f3n en sus conversaciones con los periodistas. El objetivo es presionar a MGM para que pague antes de que se comparta p\u00fablicamente informaci\u00f3n m\u00e1s embarazosa.<\/p>\n
“Despu\u00e9s de todo, Scattered Spider es un grupo de pentesters \u00e9ticos”, dijo la persona, refiri\u00e9ndose a los testers de penetraci\u00f3n, que a menudo son contratados por empresas para buscar vulnerabilidades en sus sistemas. <\/p>\n
Esta es una frase com\u00fan entre los ciberdelincuentes, que intentan describir sus actividades con valent\u00eda y se esconden detr\u00e1s de falsas afirmaciones de comportamiento \u00e9tico. “Cuando una empresa est\u00e1 infectada con nuestro ransomware (y decide pagar) el rescate, ayudamos a mejorar su seguridad para que esto no se convierta en un problema continuo en el futuro”, dijo la persona. <\/p>\n
MGM cerr\u00f3 gran parte de su intranet corporativa para contener a los piratas inform\u00e1ticos, dijo una persona familiarizada con la situaci\u00f3n. Esa medida de protecci\u00f3n desencaden\u00f3 el caos y ha llevado a un escrutinio de las pr\u00e1cticas de seguridad en toda la industria de los casinos.<\/p>\n
Bloomberg News inform\u00f3 que Caesars Entertainment, un rival de MGM, hab\u00eda pagado recientemente un rescate multimillonario a una banda de ciberdelincuentes. Scattered Spider no estuvo detr\u00e1s de ese hack, dijo la persona que representa al grupo. <\/p>\n
Caesars revel\u00f3 en una presentaci\u00f3n ante la Comisi\u00f3n de Bolsa y Valores el jueves que los piratas inform\u00e1ticos hab\u00edan accedido a datos personales, incluidos n\u00fameros de licencia de conducir y tal vez n\u00fameros de seguro social, de un “n\u00famero significativo de miembros en la base de datos”.<\/p>\n
A\u00f1adi\u00f3 que hab\u00eda \u201ctomado medidas para garantizar que el actor no autorizado elimine los datos robados\u201d.<\/p>\n
El plan para manipular las m\u00e1quinas tragamonedas de MGM probablemente fracas\u00f3 porque los atacantes no estaban familiarizados con el c\u00f3digo detr\u00e1s de ellas, dijo Lior Frenkel, director ejecutivo de Waterfall, con sede en Israel, que proporciona seguridad cibern\u00e9tica para varios casinos en Las Vegas. <\/p>\n
Esto se debe a que los piratas inform\u00e1ticos utilizan un conjunto de herramientas gen\u00e9rico dise\u00f1ado para funcionar en una gran variedad de empresas, independientemente de la industria. <\/p>\n
“Si una empresa tiene dinero y cumple con nuestros requisitos, no importa en qu\u00e9 campo se encuentre, lo lograremos”, dijo la persona que representa a Scattered Spider. Evitan piratear hospitales, \u201cporque es una sentencia (de c\u00e1rcel) a punto de suceder\u201d, los aeropuertos son \u201cterrorismo\u201d y la industria del gas tiene sistemas hechos a medida cuyas maniobras son \u201ccancerosas\u201d.<\/p>\n
La mayor\u00eda de los hacks a los casinos hab\u00edan sido mucho m\u00e1s simples, dijo Frenkel, aunque a\u00fan eran efectivos. “No les importa que su negocio sea el juego; simplemente buscan la forma m\u00e1s f\u00e1cil de entrar”, dijo, refiri\u00e9ndose a los piratas inform\u00e1ticos. \u201cIngrese a cualquier sistema de gesti\u00f3n de edificios que tenga (el aire acondicionado, los ascensores) y ap\u00e1guelos, o diga que lo har\u00e1, y (la empresa) pagar\u00e1\u201d. <\/p>\n
En un caso del que ten\u00eda conocimiento, los piratas inform\u00e1ticos obtuvieron acceso al sistema de seguridad contra incendios y amenazaron con apagarlo y obligar al casino a cerrar. Fueron pagados por el operador del casino, dijo, neg\u00e1ndose a nombrar a la v\u00edctima.<\/p>\n
Scattered Spider ya estaba ocupado trabajando en su pr\u00f3ximo hack, dijo la persona que representa al grupo. De hecho, estaba demasiado ocupado para haber visto Oc\u00e9ano 13<\/em>la comedia de atracos de 2007 de George Clooney y Brad Pitt donde los ladrones descubren c\u00f3mo manipular las m\u00e1quinas tragamonedas de los casinos para generar premios instant\u00e1neos.<\/p>\n“Lo ver\u00e9 esta noche”, dijo la persona. <\/p>\n<\/div>\n
\n
ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"En un truco que recuerda a una pel\u00edcula de atracos, los piratas inform\u00e1ticos que supuestamente violaron la seguridad<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[15374,12586,2386,63344,33524,27516,21670,1817,18,205144,18288,40602,57934,158],"class_list":["post-952942","post","type-post","status-publish","format-standard","hentry","category-general","tag-afirma","tag-fallida","tag-grupo","tag-hackeo","tag-manipular","tag-maquinas","tag-mgm","tag-oferta","tag-para","tag-scattered","tag-siguio","tag-spider","tag-tragamonedas","tag-una"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/952942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=952942"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/952942\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=952942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=952942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=952942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}