La reciente serie de ciberataques a grandes casinos de Las Vegas ha puesto de manifiesto la vulnerabilidad de incluso las instituciones más icónicas y seguras. Entre agosto y octubre de 2023, importantes casinos como MGM Grand y Caesars Entertainment sufrieron ciberataques atribuidos al grupo de ciberdelincuentes conocido como Scattered Spider.
Los ataques provocaron interrupciones masivas en las operaciones de los casinos, resultando en pérdidas económicas que superan los 100 millones de dólares (más de 85 millones de euros).
El 17 de septiembre, un joven de 17 años confesó ser el autor del ciberataque, aunque su identidad no ha sido revelada debido a su condición de menor. Este individuo será juzgado como un adulto y enfrenta seis cargos por delitos graves.
El joven no utilizó herramientas sofisticadas para realizar el ciberataque. En su lugar, empleó ingeniería social, manipulando psicológicamente a un empleado del MGM Grand. Localizó al trabajador en LinkedIn y se hizo pasar por él en el departamento de soporte técnico, solicitando el restablecimiento de la contraseña. Esto le permitió acceder a los sistemas internos del casino.
Una vez dentro de los sistemas, el atacante logró bloquear las tarjetas de acceso a las habitaciones del hotel y paralizar el funcionamiento de las máquinas. Además, los empleados perdieron acceso a sus cuentas de correo electrónico, lo que interrumpió gravemente las operaciones del casino.
