El ciberataque de MGM podría ser el más costoso en la historia del ransomware, según un analista de ciberamenazas

Brett Callow, analista de amenazas de la empresa de software antimalware Emsisoft, afirmó que la pérdida financiera sufrida por el gigante de los casinos MGM Resorts International durante un período de nueve días en septiembre puede constituir el ataque de ransomware más caro de la historia, superando el ataque de junio de 2022 al fabricante noruego de aluminio Norsk Hydro.

En declaraciones al medio Las Vegas Review-Journal, aconsejó a todas las empresas de casinos de Las Vegas que permanecieran alerta y preparadas ante la posibilidad de un ciberataque. MGM reconoció oficialmente el ciberataque la semana pasada y reveló que anticipa una pérdida de flujo de caja de USD 100 millones como resultado. El ciberataque afectó a su extensa red de propiedades hoteleras, de juegos y de entretenimiento en todo los Estados Unidos.

Se prevé que la mayor parte del impacto financiero se sentirá en el tercer trimestre, y está previsto que la compañía anuncie sus resultados financieros a finales de este mes o principios de noviembre. Aún no está claro si MGM pagó un rescate a los atacantes. Por el contrario, Norsk Hydro, que no cedió a las demandas de rescate de los atacantes, informó pérdidas estimadas en USD 71 millones.

Se ha informado ampliamente que Caesars Entertainment, que también fue víctima de un ciberataque en agosto, pagó un rescate sustancial a los atacantes, pero sufrió comparativamente menos daños en sus sistemas que MGM. El Wall Street Journal informó que el operador pagó aproximadamente la mitad del rescate de USD 30 millones exigido por los piratas informáticos.

“En el caso de MGM, obviamente fue un evento bastante significativo, y podría llevar bastante tiempo recuperarse de eso, independientemente de si pagaron o no el rescate. En el caso de Caesars, el daño posiblemente fue menos extenso y pudieron recuperarse más rápidamente”, dijo Callow en el informe.

Dada la naturaleza de alto perfil de estos ataques, Callow enfatizó la importancia de la vigilancia entre otras compañías de casinos, advirtiendo a los empleados que estén atentos a las tácticas de ingeniería social empleadas por los ciberdelincuentes.

“Todo tipo de organizaciones son atacadas todo el tiempo. Si una organización tiene los medios para pagar, es un objetivo. No me sorprendería que otros ciberdelincuentes miraran los casinos de Las Vegas para ver si hay alguna debilidad explotable en ese sistema”, aseguró.

“La ingeniería social se volverá más frecuente porque es la parte más vulnerable de muchas organizaciones. Ellos (las empresas) enseñan a sus empleados cómo lidiar con amenazas electrónicas como los correos electrónicos de phishing, pero tal vez no pongan tanto énfasis en las amenazas que llegan a través del teléfono y eso es algo a lo que realmente deben prestar más atención”, añadió Callow.

El ataque a MGM, que comenzó el 10 de septiembre, derribó sistemas informáticos y paralizó operaciones que iban desde la aplicación MGM que permitía a los huéspedes ingresar a sus habitaciones de hotel hasta los pagos de las máquinas tragamonedas y el correo electrónico de la empresa.

Bill Hornbuckle

Declaraciones del CEO de MGM

En su intervención en el debate “View from the Top: CEO Outlook 2023” que tuvo lugar el lunes 9 de octubre bajo el marco de G2E Las Vegas, Bill Hornbuckle dio nuevos detalles sobre el ciberataque que sufrió su empresa. "Es terrorismo corporativo en su máxima expresión", dijo a una multitud de más de 1.000 asistentes. "No se lo deseamos a nadie. Nos ha tocado a nosotros. En parte fue un acto de ingeniería social, y durante un par de semanas, para nuestra empresa fue devastador", añadió.

Según el CEO, MGM se dio cuenta del incidente "pronto" y reaccionó rápidamente para proteger los datos, bloqueando los sistemas por su propia cuenta. Sin embargo, la empresa siguió encontrándose en un entorno en el que, durante cuatro o cinco días, sus propiedades y sistemas estuvieron "completamente a oscuras", ya que los teléfonos y los sistemas de casinos y hoteles no funcionaban.

A pesar de los efectos paralizadores del ciberataque, Hornbuckle dijo que cree que los hackers nunca llegaron a la información de las tarjetas de crédito de los clientes y afirmó que MGM no pagó una demanda de ransomware a los atacantes.

"Por la forma en que nos llegó y la velocidad a la que lo hizo, reaccionamos con rapidez. Protegimos los datos. Nos encontramos ahora, un par de semanas después, funcionando plenamente", destacó el jefe de MGM, asegurando que han “recuperado todos sus sistemas comerciales".

Aunque se espera que el ataque le cueste a MGM unos USD 100 millones, Hornbuckle señaló que está cubierto por un seguro cibernético, y que la empresa saldrá más fuerte que nunca. Uno de los factores que impulsarán este crecimiento es la carrera inaugural de F1 en Las Vegas, que, según el ejecutivo, será "el mayor acontecimiento que Las Vegas haya visto jamás".