Las máquinas tragamonedas en dos casinos de Las Vegas estuvieron fuera de servicio durante casi una semana en un incidente que lleva todas las características de un ataque de ransomware.

Actualmente, la Junta de Control de Juegos del Estado de Nevada está llevando a cabo investigaciones, que nos dijeron que está «monitoreando activamente la situación».

Four Queens Hotel and Casino y Binion’s Casino en el centro de Las Vegas están abiertos para los negocios, pero durante varios días solo pudieron intercambiar efectivo, mientras asombrosos videos de filas de máquinas tragamonedas paralizadas en pisos vacíos del casino se extendieron por Twitter.

Los sitios web de los dos casinos también permanecieron inactivos el martes, luego del incidente, reportado por primera vez seis días antes, el 27 de febrero.

Ambos casinos son propiedad de la empresa TLC Casino Enterprises, Inc, que no respondió a múltiples solicitudes de comentarios.

Los carteles del foro de juegos dijeron que los cortes habían continuado a principios de esta semana.

En el Four Queens Casino, letreros que dicen «Los sistemas informáticos están caídos. Solo en efectivo «se publicaron en el estacionamiento y las máquinas tragamonedas se publicaron con mensajes como» fuera de servicio «y FUERA DE SERVICIO» de acuerdo con la revisión de Las Vegas.

La Junta de Control de Juegos del Estado de Nevada emitió una breve declaración: “La junta está al tanto del incidente y estamos monitoreando activamente la situación. Como se trata de una investigación en curso, no tenemos más comentarios».

TLC Casino Enterprises no respondió a varias solicitudes de comentarios.?

MGM Grand actualmente enfrenta una acción judicial por una violación de seguridad durante el verano que expuso los datos personales de 10,6 millones de invitados, mientras que el proveedor de casinos Golden Entertainment también admitió haber sido víctima de una campaña de phishing.

El investigador de seguridad Dylan Wheeler el año pasado llamó al FBI sobre las vulnerabilidades en las máquinas de otro vendedor de juegos de casino.

En ese incidente, vio quioscos y su servidor de back-end comunicando los datos personales de sus usuarios y enviando datos como escaneos de licencias de conducir (utilizados para la inscripción), direcciones de inicio de usuarios y detalles de contacto, así como detalles sobre la actividad del usuario, sin cifrar públicamente Internet accesible.

Mientras tanto, un servidor de recompensas no autenticado estaba conectado directamente a los quioscos en el piso del casino.

Le dijo a Computer Business Review: “Si alguien quiere piratear un casino, sorprendentemente se trata de la facilidad con la que puede ingresar a sus redes. Si está dentro de sus redes, y no segregan sus redes correctamente, podrá interactuar con todo tipo de máquinas, desde las máquinas tragamonedas hasta los barajadores de tarjetas y los sistemas de cámaras».

Agregó: “He tenido el código fuente de algunas marcas de máquinas tragamonedas. El código de prueba / desarrollo a otros, etc. Sinceramente, solo se comunican (sin cifrar) a través de la red y dependen en gran medida de él, puede activar casi cualquier cosa, incluidas las cosas de prueba del desarrollador (jackpot, etc.) si sabe lo que está haciendo. También puede establecer un valor £ más alto en su inventario con bastante facilidad debido a los comandos de prueba».

«Si ve que algunos de ellos arrancan / descargan contenido nuevo, incluso mostrarán que están descargando sus actualizaciones a través de una IP pública … [Probablemente se necesitará] un gran robo para que los vendedores ajusten sus máquinas y juegos».

Casi 1,000 agencias del gobierno de EE. UU., Establecimientos educativos y proveedores de atención médica fueron víctimas de ataques de ransomware solo en 2019.

Un informe publicado por la Oficina del Auditor del Estado de Mississippi en octubre del año pasado detalló la negligencia de los estados de Estados Unidos con respecto al delito cibernético:

«Varias agencias estatales, juntas, comisiones y universidades no cumplen con las leyes estatales de seguridad cibernética. Según los resultados de la encuesta publicados en un informe de la Oficina del Auditor Estatal Shad White, muchas entidades estatales operan como leyes de seguridad cibernética estatales y federales que no se aplican a ellos».

Fuente: secureweek.com