Un grupo de hackers conocido como «la Araña Desordenada» (Scattered Spider) se está cebando con los grupos de casinos más grandes de Las Vegas. Al menos dos firmas, MGM y Caesars, han sufrido ciberataques en las últimas semanas, y Caesars habría pagado decenas de millones de dólares a la banda para recuperar el acceso a sus datos, según fuentes de la agencia Bloomberg.
La firma MGM anunció la identidad de los atacantes tras cuatro días con sus sistemas bloqueados, lo que ha afectado a las reservas, a su página web y a diversas máquinas tragaperras de sus casinos, que funcionan en base a un algoritmo informático. Por su parte, Caesars sufrió un ataque secundario a través de una de las firmas de tecnología que gestionan sus sistemas internos. Una vez lograron colarse en la red de la empresa, robaron datos personales de sus clientes, como los carnés de conducir que usan para verificar su edad o sus números de la Seguridad Social, el equivalente estadounidense al número de DNI.
La banda, conocida también como UNC3944, está compuesta por piratas informáticos con sede en EEUU y Reino Unido, algunos de ellos de tan solo 19 años, según expertos de ciberseguridad. El grupo se dirige a firmas de telecomunicaciones para realizar intercambios de SIM de números de teléfono que luego pueden usarse en ataques de phishing para robar datos de los sistemas de las víctimas y exigir un rescate.
El FBI advirtió en abril de 2022 de que el grupo estaba alquilando su ‘ransomware’ (programas que bloquean el ordenador de la persona infectada y codifican todos sus archivos) a terceros, disparando los ataques que se producen cada año. Las únicas soluciones siguen siendo no abrir archivos adjuntos en correos que no sean de absoluta confianza, pinchar enlaces que lleguen en correos o SMS, ni introducir contraseñas en páginas a las que se lleguen por un enlace.
Además, los expertos recuerdan la necesidad de tener una verificación en dos pasos en todos los servicios importantes, como el correo o las cuentas bancarias, y tener contraseñas distintas en casa web o app, así como hacer copias de seguridad. frecuentes.
Fuente: msn.com
