ADS-1A
  • Mi Cuenta     Crear Cuenta
  • English Version
ADS-2A
Logo MVE
ADS-2B
MIS FAVORITOS
Debes tener una cuenta ( Grátis ) para poder agregar cualquiera de nuestras publicaciones en esta zona de favoritos y asi encontrarlas rápidamente

ACCESOS DIRECTOS
Cargando...
ADS-30

Así fue como hackearon el MGM, por el grupo de ransomware ALPHV/BlackCat

Fecha de publicación: 2023-09-14
Así fue como hackearon el MGM

"Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos",

 

 

 

Ha surgido nueva información que afirma que el grupo de ransomware ALPHV/BlackCat es responsable del debilitante ciberataque del lunes a MGM Resorts International. Con los rumores sobre un gran pago de rescate, algunos expertos dicen que es posible que la empresa con sede en Las Vegas ni siquiera pudo pagar a sus empleados el viernes.

 

Según una publicación del martes por la noche del repositorio de malware vx-underground, la banda de rescate pudo violar el gigante del entretenimiento y la hospitalidad mediante un ataque de ingeniería social.

 

"Todo lo que hizo el grupo de ransomware ALPHV para comprometer a MGM Resorts fue ingresar a LinkedIn, buscar un empleado y luego llamar al servicio de asistencia", publicó vx-underground en X (formalmente conocido como Twitter).

 

"Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos",

 

decía la publicación.

 

 

Según vx-undeground, los propios actores de amenazas se han atribuido la responsabilidad, aunque en el momento de escribir este artículo ALPHV/BlackCat no ha mencionado el ataque en sus páginas de filtraciones oscuras.

 

 

 

El ciberataque del lunes obligó al grupo hotelero MGM a cerrar los sistemas de red de la compañía, dejando las habitaciones inaccesibles, las llaves digitales de las habitaciones inválidas, las máquinas tragamonedas fuera de servicio, los cajeros automáticos inoperables y los casinos vacíos.

 

 

Los sitios web de los 31 complejos turísticos de MGM, incluida la docena ubicada directamente en el Strip de Las Vegas, también han estado caídos desde el lunes, así como la aplicación móvil de recompensas de la compañía, lo que ha dejado al personal de recepción luchando por acomodar a los huéspedes malhumorados que han estado publicando constantemente en redes sociales durante toda la prueba.

 

 

 

 

 

Al parecer, la misma escena se está reportando en otros resorts de MGM, también en Las Vegas. Irónicamente, el ciberataque tuvo lugar apenas unas semanas después de que los dos mayores eventos de ciberseguridad y hackers del mundo (Black Hat y DEF CON) llegaran a Las Vegas sin problemas. Mientras tanto, los expertos en seguridad han estado debatiendo cómo los actores de amenazas pudieron comprometer el enorme conglomerado de hoteles y casinos y si eventualmente se pagará un rescate.

 

Screen shot del aviso de secuestro de información

 

Vx-underground y otros están de acuerdo. El primero dijo: "Este subgrupo particular de ransomware ALPHV se ha ganado la reputación de tener un talento notable en ingeniería social para el acceso inicial".

 

"El vishing [phishing basado en voz o llamadas] es sorprendentemente fácil en este momento en términos de que a la gente no le importa lo cibernético. Los empleados están tan agotados y las organizaciones están sobrecargando el trabajo combinado con la fatiga de alerta...que hace que las cosas sean extremadamente fáciles", dijeron.

 

 

 

El profesional de ciberseguridad y usuario de X @BrandonDague dijo: "No sé por qué la gente actúa así, no puede suceder. Como ingeniero social que ha realizado ataques vishing para evaluaciones de seguridad... No puedo decirles cuántas veces obtuve la información de mi objetivo simplemente hablando con TI utilizando personas que utilicé en LinkedIn".

 

En otros acontecimientos, @LasVegasLocally, un usuario que ha estado publicando regularmente en X con información privilegiada de MGM desde la violación, dijo el martes por la noche que "los ejecutivos de MGM Resorts están preocupados de que la compañía no pueda pagar a los empleados el viernes".

 

 

El lunes, también se difundieron rumores en las redes sociales sobre el complejo turístico de Las Vegas, el Caesar's Palace, y su propio roce con el ransomware.

 

 

 

La historia que se cuenta es que el hotel y el casino también fueron comprometidos por actores de amenazas la semana anterior, y la compañía decidió pagar discretamente un rescate de 30 millones de dólares a los atacantes, principalmente para "evitar los problemas que está experimentando MGM".

 

¿Quién es el ransomware ALPHV/BlackCat?

 

Si bien MGM continuó luchando con su recuperación el martes, alrededor de las 5 p.m. ET, ALPHV/BlackCat estaba ocupado publicando 2,5 TB de datos robados de otra de sus presuntas víctimas, el fabricante de semiconductores Seiko, cuyo ataque se hizo público en agosto.

 

La banda de ransomware ALPHV/BlackCat existe desde 2021. Operando como un modelo de ransomware como servicio (RaaS), la pandilla es conocida por su uso del lenguaje de programación Rust.

 

Según un perfil de investigación de Microsoft, también se sabe que ALPHV/BlackCat ha trabajado estrechamente con otros grupos de ransomware como Conti, LockBit y REvil, además de tener vínculos con los cárteles cibercriminales Darkside y Blackmatter.

 

Según el analista de ciberseguridad ANOZR WAY, el grupo fue responsable de aproximadamente el 12% de todos los ataques en 2022. A mediados de mayo, la pandilla dijo que había violado Mazars Group, una firma internacional de auditoría, contabilidad y consultoría.

 

Actualmente se sabe que el grupo utiliza una variante de ransomware más sofisticada conocida como Sphinx.

ADS-32

¿Cómo te parecio este articulo?
Este articulo me gusta
0%
Este articulo no me gusta
0%
Este articulo me encanto
0%



ADS-33
ADS-36
ADS-37
Cerrar ventana
ADS-3A
ADS-3B
>> Cerrar X
>> Cerrar [ X ]
ADS-25
Hablemos!