Skip to main content

Cómo los hackers violaron el MGM Resorts en 10 minutos

Fueron 10 minutos los que se demoraron los hackers del MGM Resorts en tomar los datos de la cadena hotelera de casinos, en un hecho que afectó la cadena de producción del recinto.

El grupo de ransomware ALPHV / BlackCat se atribuyó la responsabilidad de la interrupción cibernética del martes 12 de septiembre, según una publicación del archivo de malware vx-underground. El grupo afirma haber utilizado tácticas comunes de ingeniería social, o ganarse la confianza de los empleados para obtener información privilegiada, para tratar de obtener un rescate de MGM Resorts, pero la compañía se niega a pagar. La conversación que otorgó acceso inicial tomó solo 10 minutos, según el grupo.

Recommended Videos

«Todo lo que el grupo de ransomware ALPHV hizo para comprometer MGM Resorts fue subirse a LinkedIn, encontrar un empleado y luego llamar a la mesa de ayuda», escribió la organización en una publicación en X. Esos detalles provienen de ALPHV, pero no han sido confirmados de forma independiente por los investigadores de seguridad.

ALPHV tiene una reputación en la comunidad de ciberseguridad como «notablemente dotado para la ingeniería social para el acceso inicial», según vx-underground. A partir de ahí, generalmente usa tácticas de ransomware para extorsionar a un objetivo para que pague, y ha estado persiguiendo grandes objetivos corporativos.

Qué dijo MGM Resorts

https://twitter.com/MGMResortsIntl/status/1701443388086825231

«Nuestros resorts, incluidos restaurantes, entretenimiento y juegos, están actualmente operativos».

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Más de 40 mil cámaras de seguridad en el mundo están vulnerables y transmiten para toda internet
Cámaras de seguridad

Las cámaras de seguridad muchas veces pueden transmitir abiertamente y para todo internet, el contenido que están grabando, aunque generalmente son casos de lugares públicos o con mucha exposición, que necesitan un monitoreo constante, así como cámaras de sistemas de transporte público o de ciertas calles principales. Sin embargo, otra situación muy distinta es cuando las cámaras son privadas.

La firma de ciberseguridad Bitsight de Reino Unido, expuso como más de 40.000 cámaras de seguridad en el mundo están completamente expuestas a Internet, lo que significa que uno puede obtener acceso sin necesidad de ningún tipo de autenticación, cifrado o incluso una contraseña básica. En la mayoría de los casos, una persona puede acceder a las imágenes en tiempo real de estas cámaras expuestas simplemente conociendo su dirección IP.

Leer más
¿Una Barbie con ChatGPT?: Mattel se asocia con OpenAI para lanzar productos
Barbies

Imagínate esta situación: de repente entras al cuarto de tu hija pequeña y la ves conversando con una Barbie, claro hasta ahí nada raro, es algo que suelen hacer los niños. Pero, qué pasaría si esa muñeca le responde todas las preguntas a la niña y comienza a ofrecerle alternativas de actividades o una lista de juguetes de los que debería deshacerse. Ahí se pone todo más creepy.

Bueno, no es que vaya a suceder así, pero se te abre la mente cuando escuchas que Mattel y OpenAI acaban de firmar una asociación para llevar la IA generativa a la fabricación de juguetes y a la línea en constante expansión de reempaquetado de propiedad intelectual.

Leer más
Cómo el famoso Labubu está convirtiéndose en una estafa de internet
Labubu

Es muy posible que el artista hongkonés Kasing Lung y la empresa china Pop Mart, nunca dimensionaran lo que unas pequeñas criaturas con un aspecto peculiar: ojos grandes, orejas alargadas y una sonrisa con dientes afilados, y con un aire entre adorable y travieso, llamados Labubu se transformarían en un hit de ventas mundial.

La creciente popularidad de los muñecos Labubu ha desatado una ola de sitios web fraudulentos dirigidos a coleccionistas entusiastas de todo el mundo. Los ciberdelincuentes están creando tiendas en línea falsas en varios idiomas para robar datos de pago. Kaspersky ha detectado plataformas maliciosas que, haciéndose pasar por comercios legítimos, atraen a los fanáticos con ofertas falsas de estos juguetes, con el objetivo de obtener información financiera sensible de compradores desprevenidos.

Leer más