El reciente ciberataque a los complejos de Casinos y Hoteles MGM con sede en Nevada parece haber iniciado con una llamada al “Help Desk Soporoso” de MGM usando ingeniería social.
El hackeo a los sistemas de MGM había encriptado información sensible de usuarios con un poderoso ransomware y al día de hoy este ataque ya le habría costado cerca de $100 millones de dólares a la compañía.
Aunque se confirma que los datos bancarios de los usuarios no fueron afectados, si hubo fallas en máquinas dentro de los casinos y accesos a las habitaciones, cajeros, así como el sistema de reservaciones.
A casi un mes del incidente la mayoría de los servicios ya se encuentran restablecidos, MGM no cedió a las peticiones del grupo de Hackers que usando el ransomware ‘ALPHV (BlackCat)’ encriptan información de la compañía, y para liberar la información y poder desencriptarla es necesario que el afectado pague un rescate en algún tipo de criptomoneda.
Flujo del ciberataque
Diferentes fuentes habrían confirmado un flujo del ataque cuando ingeniería social como primer paso:
- Hackers habrían buscado información de los empleados de MGM.
- Escogiendo el objetivo acorde a su puesto de trabajo usando otras redes sociales como LinkedIn, y enfocándose en personal de IT con privilegios de administrador .
- Usando vishing (voice fishing) habrían contactado al ‘IT Help Desk’ haciéndose pasar por el usuario previamente investigado para así lograr resetear el password de la víctima.
- Esto les dio acceso de Administrador de dominio y los servicios de la nube de Azure.
- Los hackers habrían encontrado la información sensible para posteriormente encriptar servidores virtuales.
Hoy en día muchas compañías subcontratan sus servicios de IT Support y los trabajadores de estas tienen acceso a información confidencial, por lo que es uno de los eslabones que más se comprometen en la cadena de la ciberseguridad.