El FBI y la policía colaboran actualmente en la investigación del ataque al Casino del Sol en Arizona (EE.UU.), que dejó fuera de servicio cajeros automáticos, sistemas de tarjetas de crédito, Wi-Fi, televisión, teléfonos y sistemas de llaves electrónicas de puertas, según informó el propietario del casino en un comunicado.
Ya se han restaurado las máquinas slot casino online y el sistema de venta de billetes, así como la sala de póquer, las mesas de juego y la casa de apuestas.
Sin embargo, el casino en sí y el bingo siguen sin estar disponibles para los jugadores, y todos los establecimientos de comida y bares siguen funcionando sólo con dinero en efectivo. El programa de fidelidad del casino tampoco está disponible offline.
Aún no está claro si el hackeo iba acompañado de una nota de rescate, pero tiene signos de un ataque de ransomware.
La empresa de análisis de criptomonedas Chainanalysis informó recientemente de que el importe de los rescates pagados a los ciberdelincuentes casi se duplicó el año pasado, alcanzando la cifra récord de 1.100 millones de dólares, y que los grupos de hackers se dirigen cada vez más a la «caza mayor» -grandes empresas, incluidos los casinos- en busca de beneficios.
En septiembre de 2023, un grupo conocido como Scattered Spider lanzó devastadores ataques de ransomware contra otros dos locales de juego de las cadenas MGM y Caesars.
Engañaron al personal de soporte para que restableciera las contraseñas y los códigos de autenticación multifactor (MFA) de la persona por la que se hacían pasar, obteniendo así acceso al sistema.
MGM se negó a pagar el rescate y sufrió pérdidas de unos 100 millones de dólares. Según The Wall Street Journal, Caesars pagó a Scattered Spider unos 15 millones de dólares para restablecer la normalidad de los servicios.
Scattered Spider es el nombre de la comunidad cibernética, no el de los delincuentes en sí. El grupo que atacó a MGM y Caesars se hace llamar Star Scammers. Sus miembros forman parte de una comunidad de hackers conocida como The Com.
