Ciberataque a MGM Resorts: De la nube al piso del casino - Skyhigh Security Intelligence Digest

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

October 18, 2023 < 1 Minute Read

MGM Resorts, el operador de varios hoteles y casinos de renombre a lo largo del emblemático Strip de Las Vegas, incluidos el Bellagio, el Aria y el Cosmopolitan, inició extensos cortes de red en respuesta a la intensificación de los ciberataques. Esto provocó importantes interrupciones en todas sus propiedades hoteleras y casinos, y los huéspedes experimentaron problemas que iban desde cajeros automáticos y máquinas tragaperras no disponibles hasta el mal funcionamiento de las tarjetas llave digitales de las habitaciones y los sistemas de pago electrónico.

¿Los culpables? Ciberdelincuentes con un don para la ingeniería social.

¿Su estrategia? Una maniobra de ingeniería social hábilmente ejecutada les allanó el camino hacia el acceso inicial, utilizando el perfil de LinkedIn de un usuario senior de MGM para facilitar el restablecimiento de las solicitudes de autenticación multifactor (MFA) a través del servicio de asistencia interna.

Los ataques de ransomware han empleado tradicionalmente diversos métodos, como el phishing, el robo de credenciales y la explotación de vulnerabilidades, entre otros.

La ingeniería social, o más concretamente en este caso, el vishing (suplantación de identidad por voz) se ha vuelto más eficaz en los últimos años. Skyhigh Security adopta principios de confianza cero a través de su Security Service Edge solución para permitirle implantar una seguridad de red más estricta y la segmentación de aplicaciones y recursos privados.

¿Qué se puede hacer? Conozca las soluciones en el último Intelligence Digest.

Volver a Blogs