El mundo de la ciberseguridad se ha visto nuevamente sacudido por un audaz ataque perpetrado por el grupo de ransomware ALPHV/BlackCat contra la cadena hotelera MGM Resorts.

El martes pasado, el grupo de ransomware ALPHV/BlackCat dio un golpe audaz al atribuirse la responsabilidad de la interrupción cibernética que afectó a MGM Resorts. Según su publicación en el archivo de malware vx-underground, el grupo afirmó haber utilizado tácticas de ingeniería social para ganarse la confianza de empleados y obtener información privilegiada. De acuerdo con ALPHV, lograron acceder a través de LinkedIn y una llamada al servicio de asistencia. Aunque estos detalles provienen del grupo, aún no han sido confirmados de manera independiente por investigadores de seguridad.

Esta estrategia de ingeniería social es un recordatorio de la importancia de la ciberseguridad en nuestras vidas digitales. Incluso en la era de la tecnología avanzada, la confianza es a menudo el eslabón más débil en la cadena de seguridad cibernética.

MGM Resorts, una cadena internacional de hoteles y casinos, comenzó a experimentar interrupciones a principios de semana. Los clientes notaron que las máquinas tragamonedas en los casinos de Las Vegas propiedad de MGM Resorts se apagaron. A pesar de los esfuerzos, la compañía todavía muestra signos de tiempo de inactividad, incluyendo interrupciones en su sitio web.

A pesar de la presión, MGM Resorts se ha mantenido firme en su negativa a pagar el rescate exigido por ALPHV/BlackCat. En un comunicado, la empresa afirmó que sus complejos turísticos, que incluyen restaurantes, entretenimiento y juegos, siguen operativos. Esto subraya la importancia de tener planes de respuesta a incidentes en lugar de ceder ante los ciberdelincuentes.

¿Qué es el Ransomware?

Para comprender mejor la amenaza que enfrentan las organizaciones como MGM Resorts, es crucial conocer qué es el ransomware. El ransomware es un tipo de malware que bloquea el acceso a sistemas o archivos personales, exigiendo un rescate para restaurar el acceso. Aunque las primeras variantes datan de los años 80, hoy en día los pagos se realizan en criptomonedas o tarjetas de crédito.

El ransomware puede infiltrarse en tu ordenador de diversas formas. Una de las más comunes es el malspam, que utiliza correos electrónicos no deseados para distribuir malware. Estos correos a menudo contienen archivos adjuntos maliciosos o enlaces a sitios web fraudulentos, aprovechando la ingeniería social para engañar a los usuarios.

Otra forma de infección es la publicidad maliciosa, que se propaga a través de anuncios en línea y puede llevar a los usuarios a servidores delictivos sin su interacción directa.

Fuente: La Opinión