El ciberataque que detuvo las operaciones de las instalaciones de MGM Resorts por 10 días nos demuestra que hoy en día ninguna compañía está a salvo de un posible hackeo.

En septiembre del 2023, la famosa cadena de hoteles y casinos MGM Resorts tuvo que bloquear absolutamente todos sus sistemas y cerró sus instalaciones durante 10 días seguidos, debido a que fue víctima de uno de los ciberataques más graves registrados en la historia, por lo que es imposible no preguntarse: ¿cómo fue que lograron vulnerar los sistemas del gigante del turismo y qué implicaciones tendrá para la compañía?

El recuento de los daños del ciberataque a MGM Resorts

Al percatarse de que un grupo de hackers había vulnerado sus sistemas, poniendo en riesgo tanto su información como la de sus clientes, MGM Resorts se vio obligado a suspender las operaciones en sus más de 30 hoteles y casinos en todo el mundo, además de que tuvo que bloquear temporalmente su plataforma global de apuestas deportivas en línea.

Absolutamente todos sus sistemas, desde las llaves digitales de las habitaciones en los hoteles, hasta las máquinas de juegos de azar en los casinos e incluso los sitios web de la compañía tuvieron que permanecer deshabilitados en lo que se solucionaba el problema.

De hecho, el día que se desconectaron los sistemas, los huéspedes de sus hoteles tuvieron que hacer largas filas para registrarse manualmente y obtener las llaves físicas de su habitación, mientras que en los casinos los empleados comenzaron a escribir a mano los recibos de las ganancias de sus clientes, a medida que la compañía intentaba mantenerse lo más operativa posible.

MGM Resorts reveló que acumuló una pérdida de flujo de efectivo aproximada de $100 millones de dólares por los días que cerraron sus instalaciones por motivo del incidente. Además, algunos especialistas en la materia como David Katz, analista de acciones de Jefferies Group, estima que la cadena de hoteles perdió entre $5.2 y $9.4 millones de dólares en ingresos y alrededor de un millón de dólares en flujo de caja diariamente mientras estuvo bajo ataque.

Por otra parte, el analista de amenazas de la empresa de software de ciberseguridad Emsisoft, Brett Callow, afirma que la pérdida financiera sufrida por el gigante de los casinos pudiera significar el ataque de ransomware más caro de la historia, superando el del fabricante de aluminio Norsk Hydro en junio de 2022.

En aquella ocasión, la compañía noruega no pagó rescate a sus hackers, pero informó pérdidas de alrededor de $71 millones de dólares por la suspensión de actividades y la recuperación de la información.

Así mismo, el CEO de MGM Resorts, William Hornbuckle, declaró que en su caso también optaron por no pagarles a los hackers, debido a que les pidieron un rescate hasta unos días después de que la empresa había identificado el ataque y ya se encontraba trabajando para solucionarlo.

Lo más sorprendente de toda la situación, es que a pesar de los avances de la tecnología y lo sofisticados que se han vuelto los ciberataques, en el caso de MGM Resorts, fueron vulnerados por medio de una simple llamada telefónica.

El plan maestro de los hackers funcionó

La investigación de Grupo Okta, la empresa de ciberseguridad que respalda a los sistemas de MGM Resorts, encontró que el responsable del ciberataque fue un grupo de hackers conocido como Scattered Spider, quienes atacaron a través de un malware creado por ALPHV, o BlackCat, que son operaciones de ransomware como servicio.

Scattered Spider se especializa en un tipo de ataque llamado de “ingeniería social” en el que manipulan a sus víctimas para que realicen ciertas acciones haciéndose pasar por sus jefes, socios o cualquier persona con las que la víctima tiene una relación.

Los hackers de Scattered Spider se especializan en “vishing”, es decir, un método a través del cual obtienen acceso a sistemas a través de una llamada telefónica engañosa a diferencia del phishing, que se realiza a través de ataques por correo electrónico.

Todo indica que los hackers encontraron la información de un empleado en LinkedIn y se hicieron pasar por él en una llamada al servicio de asistencia de TI de MGM Resorts para obtener las credenciales, cuentas y contraseñas necesarias que les permitieron acceder a los sistemas y robar información importante de la compañía.

Según el informe de Grupo Okta, la compañía de ciberseguridad que ayudó a MGM Resorts a solucionar sus problemas, los miembros de Scattered Spider residen tanto en Europa cómo en Estados Unidos y hablan inglés con fluidez, lo que hace que sus intentos de vishing sean mucho más convincentes que una llamada de alguien con acento europeo y poca habilidad con el inglés.

Lamentablemente para MGM Resorts, el tipo de ciberataque que implementaron los hackers, hacía muy difícil que la empresa pudiera lograr algo para evitar ser vulnerados. Por otro lado, si hubieran tenido empleados mejor preparados para identificar estas situaciones, mejores protocolos de seguridad o sistemas de detección de voz, pudieron evitar la llamada telefónica engañosa. 

Un duro golpe a la reputación de la compañía

Varias semanas después del ataque, precisamente el 5 de octubre, el CEO de MGM salió a dar la cara por la compañía y reveló a sus clientes que los hackers pudieron acceder a su información personal, como nombres, información de contacto, sexo, fecha de nacimiento y licencia de conducir, pasaporte e incluso números de Seguro Social de algunos clientes.

Por otro lado, la compañía no reveló exactamente cuántas personas fueron afectadas, sin embargo, afirmó que les están brindando a todos sus clientes servicios gratuitos de monitoreo de crédito, así mismo están ofreciendo un seguro para todos aquellos que sufran robo de datos a causa del ciberataque.

Considerando la molestia que hicieron pasar a sus clientes, es lo menos que MGM Resorts puede ofrecer para tratar de enmendar su imagen y limpiar su reputación, mismas que se han visto severamente afectadas a raíz del hackeo.

La situación fue muy incómoda para los clientes y ha sido tan mediática, que es probable que muchas personas ahora piensen más de dos veces antes de realizar una reservación en algún hotel de MGM debido a su historial, incluso cuando en realidad cualquier empresa o cadena hotelera está expuesta a esta clase de problemas.

Lecciones del ciberataque a MGM Resorts

El caso de MGM Resorts contiene valiosos aprendizajes que todo empresario debe considerar para su negocio:

1. Invierte en ciberseguridad: hoy en día los ciberataques son más comunes que nunca por lo que, sin importar el rubro al que pertenezca tu compañía, es fundamental invertir en soluciones e infraestructura tecnológica que te permitan garantizar la seguridad tanto de tu empresa, como de tus clientes.
2. Mantente siempre alerta: según los informes MGM Resorts se dio cuenta del ciberataque después de que los hackers llevaban varios días dentro de su red. Es probable que si se hubieran dado cuenta antes podrían haber atacado la situación y las consecuencias no habrían sido tan graves, por eso es importante monitorear y realizar actualizaciones de tus sistemas constantemente, para así poder identificar y solucionar rápidamente cualquier anomalía,
3. Prepara a tu personal: es importante mantener a tus empleados informados con las tendencias de malware y ransomware, así como los nuevos y sofisticados métodos de ataque que implementan los hackers hoy en día. De esta forma será más fácil que estén alerta de las situaciones que podrían poner a la empresa en una posición vulnerable.
4. Crea protocolos para ciberataques: uno de los puntos más importantes para evitar que un ciberataque sea grave, es saber reaccionar ante este. Prepárate con técnicas, estrategias y planes de acción que te ayuden a saber cómo reaccionar ante un intento de ataque.

El incidente de MGM Resorts nos demuestra que en la actualidad ninguna compañía, por más grande y poderosa que sea, está exenta de sufrir ciberataques. Por eso hoy más que nunca es sumamente importante para todas las empresas, sin importar su tamaño ni a qué industria pertenece, estar preparadas con estrategias y soluciones de ciberseguridad adecuadas que les ayuden a proteger tanto sus sistemas como su información más valiosa.