{"id":953632,"date":"2023-09-15T12:52:59","date_gmt":"2023-09-15T12:52:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-inicios-de-sesion-de-los-empleados-de-mgm-y-caesars-pirateados-e-intercambiados-en-foros-de-ciberdelincuentes\/"},"modified":"2023-09-15T12:52:59","modified_gmt":"2023-09-15T12:52:59","slug":"los-inicios-de-sesion-de-los-empleados-de-mgm-y-caesars-pirateados-e-intercambiados-en-foros-de-ciberdelincuentes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-inicios-de-sesion-de-los-empleados-de-mgm-y-caesars-pirateados-e-intercambiados-en-foros-de-ciberdelincuentes\/","title":{"rendered":"Los inicios de sesi\u00f3n de los empleados de MGM y Caesars &#8216;pirateados e intercambiados&#8217; en foros de ciberdelincuentes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Reciba actualizaciones gratuitas de seguridad cibern\u00e9tica<\/p>\n<p class=\"article__content-sign-up-topic-description\"><span>Te enviaremos un <i>Resumen diario de myFT<\/i> correo electr\u00f3nico reuniendo lo \u00faltimo<!-- --> <!-- -->La seguridad cibern\u00e9tica<!-- --> noticias todas las ma\u00f1anas.<\/span><\/p>\n<p><iframe class=\"article__content-sign-up-iframe close\" scrolling=\"no\" id=\"signUpIframe\" data-prev-url=\"\/register\/in-article-sign-up?ft-content-uuid=3428d3b3-7283-4650-bd5d-2120b52f70cd&amp;concept-id=146af07b-ba26-4293-9aa8-d900930ac78f\"><\/iframe><\/div>\n<div id=\"article-body\">\n<p>Mientras MGM Resorts International y el FBI investigan un hackeo devastador en uno de los operadores de casinos m\u00e1s grandes del mundo, ha aparecido una pista tentadora en un foro clandestino para la compra y venta de credenciales robadas.<\/p>\n<p>El 1 de septiembre, los operadores de un canal de Telegram llamado Spider Logs, dirigido por ciberdelincuentes que recopilan y revenden inicios de sesi\u00f3n, contrase\u00f1as y otra informaci\u00f3n de computadoras comprometidas, vendieron un conjunto de datos que conten\u00eda las credenciales de un ingeniero de TI de nivel medio en MGM, seg\u00fan Dynarisk, una empresa de seguridad cibern\u00e9tica con sede en Londres. <\/p>\n<p>A otros 95 empleados de MGM les robaron sus credenciales de inicio de sesi\u00f3n y las revendieron en el mismo conjunto de datos, al igual que algunos de Caesars Entertainment, un rival de MGM que revel\u00f3 en una presentaci\u00f3n ante la Comisi\u00f3n de Bolsa y Valores el jueves que tambi\u00e9n hab\u00eda sido pirateado en las \u00faltimas semanas. <\/p>\n<p>Es m\u00e1s probable que las credenciales de un empleado que trabaja en la divisi\u00f3n de TI de MGM o Caesars permitan el acceso al funcionamiento interno de las redes del operador del casino que las de, por ejemplo, un trabajador de recepci\u00f3n de un hotel. <\/p>\n<p>No se pudo confirmar la posibilidad de que los piratas inform\u00e1ticos obtuvieran acceso a los sistemas de MGM mediante credenciales robadas.  Pero la presencia de tantos detalles de los empleados en foros clandestinos subraya el riesgo que enfrentan las grandes corporaciones como MGM debido a los m\u00e9todos variados y en constante evoluci\u00f3n que los piratas inform\u00e1ticos utilizan para obtener acceso a las redes. <\/p>\n<p>&#8220;Para empresas tan grandes y rentables como MGM y Caesars, habr\u00edan tenido los recursos disponibles para proteger sus datos y a sus clientes&#8221;, dijo Andrew Martin, director ejecutivo de Dynarisk.  &#8220;Podr\u00edan haber hecho cosas para evitar esta violaci\u00f3n que fueran relativamente simples, incluso si hubieran estado monitoreando el robo de estas credenciales y hubieran actuado&#8221;. [promptly]todo esto podr\u00eda haberse evitado\u201d.<\/p>\n<p>El nombre de usuario y las contrase\u00f1as del conjunto de datos probablemente fueron robados de una computadora infectada con un malware llamado <a rel=\"nofollow noopener\" href=\"https:\/\/flare.io\/learn\/resources\/blog\/redline-stealer-malware\/\" data-trackable=\"link\" target=\"_blank\">L\u00ednea roja<\/a>, seg\u00fan Dynarisk, que se esconde detr\u00e1s de copias pirateadas de videojuegos u otro software.  La contrase\u00f1a del empleado de TI de MGM para iniciar sesi\u00f3n en su empresa era &#8220;K@sper99!&#8221;  y el de un empleado de TI de Caesars era \u201cW@lmart1\u201d.<\/p>\n<p>Redline tambi\u00e9n roba y empaqueta cookies reci\u00e9n robadas, los peque\u00f1os fragmentos de informaci\u00f3n que los navegadores utilizan para identificar a los visitantes frecuentes de los sitios web, de modo que los usuarios no tengan que ingresar sus datos de inicio de sesi\u00f3n repetidamente. <\/p>\n<p>Una persona que afirma representar a un grupo de piratas inform\u00e1ticos apodado Scattered Spider dijo al Financial Times el jueves que hab\u00eda llevado a cabo la infracci\u00f3n en MGM, incluido el intento de alterar las m\u00e1quinas tragamonedas del casino. <\/p>\n<p>El grupo supuestamente est\u00e1 detr\u00e1s de al menos 100 ataques contra importantes corporaciones estadounidenses y se le considera una gran amenaza para las empresas occidentales. <\/p>\n<p>Se sabe que sus miembros, en su mayor\u00eda piratas inform\u00e1ticos de habla inglesa de EE. UU. y Europa, se hacen pasar por un empleado que han estudiado en las redes sociales en llamadas telef\u00f3nicas a los servicios de asistencia de la empresa donde intentan generar nuevas contrase\u00f1as. <\/p>\n<p>En este caso, la persona que dice representar a Scattered Spider dijo que tambi\u00e9n hab\u00eda comprometido el n\u00famero de tel\u00e9fono de un empleado, lo que le permiti\u00f3 redirigir un mensaje de texto que conten\u00eda una contrase\u00f1a de un solo uso a los piratas inform\u00e1ticos, en lugar del empleado. <\/p>\n<p>Las contrase\u00f1as y los inicios de sesi\u00f3n robados eran para un sistema llamado Okta, creado por la empresa de gesti\u00f3n de identidades del mismo nombre con sede en San Francisco, cuyo software es utilizado por miles de empresas para verificar la identidad de sus empleados antes de otorgarles acceso a los sitios web internos de la empresa.<\/p>\n<p>Un sitio web oscuro vinculado a un grupo con el que Scattered Spider ha trabajado en ocasiones dijo el viernes que &#8220;MGM tom\u00f3 la apresurada decisi\u00f3n de cerrar todos y cada uno de sus servidores Okta despu\u00e9s de enterarse de que hab\u00edamos estado acechando en sus servidores Okta&#8221;.<\/p>\n<p>Okta, que tiene una capitalizaci\u00f3n de mercado de 13.600 millones de d\u00f3lares, no respondi\u00f3 de inmediato a una solicitud de comentarios.<\/p>\n<p>Martin de Dynarisk dijo que m\u00e1s empresas estaban en riesgo: otros conjuntos de datos que hab\u00eda visto comercializados recientemente inclu\u00edan credenciales de empleados de m\u00e1s de 500 empresas m\u00e1s, incluidas Wells Fargo, WPP, Experian, Diageo, Wayfair, Epic Games y Adobe. <\/p>\n<p>\u201cSe avecinan m\u00e1s ataques de este tipo\u201d, dijo. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/3428d3b3-7283-4650-bd5d-2120b52f70cd\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Reciba actualizaciones gratuitas de seguridad cibern\u00e9tica Te enviaremos un Resumen diario de myFT correo electr\u00f3nico reuniendo lo \u00faltimo<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[205211,13476,7925,42272,34799,131506,36,21670,5898,9393],"class_list":["post-953632","post","type-post","status-publish","format-standard","hentry","category-general","tag-caesars","tag-ciberdelincuentes","tag-empleados","tag-foros","tag-inicios","tag-intercambiados","tag-los","tag-mgm","tag-pirateados","tag-sesion"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/953632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=953632"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/953632\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=953632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=953632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=953632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}