Quien realmente atacó a los casinos de Estados Unidos?

El martes 12 de Septiembre realizamos un posteo “Ciberataque a MGM Resorts afecta a instalaciones en todo Estados Unidos“.

Este ataque reciente, ha dejado a la comunidad de seguridad cibernética intrigada y confundida. Aunque los dos grupos de hackers, ALPHV (también conocido como BlackCat) y Scattered Spider (también conocido como UNC3944), han surgido como presuntos responsables, la verdad detrás de estos ataques es un enigma que aún no se ha resuelto por completo.

Los Dos Grupos de Hackers en Cuestión

El escenario se complica aún más por las declaraciones contradictorias de los supuestos involucrados. Por un lado, un individuo que afirmaba ser miembro de Scattered Spider se puso en contacto con CyberScoop para reclamar la responsabilidad del ataque a MGM Resorts, pero negó cualquier participación en el hackeo de Caesars Entertainment. Por otro lado, el grupo ALPHV también se atribuyó el ataque a MGM y publicó una declaración correspondiente en su sitio de filtración.

La trama se vuelve aún más enigmática cuando un representante de Scattered Spider reveló a CyberScoop que su grupo es, de hecho, un subgrupo de ALPHV. Sin embargo, la fiabilidad de esta información es cuestionable, ya que ALPHV no mencionó ningún grupo afiliado en su declaración inicial, que fue publicada por un investigador de seguridad independiente en GitHub.

La Incógnita de Caesars Entertainment

Si bien el ataque a MGM Resorts ha comenzado a aclararse, aún existe confusión en torno al ataque a Caesars Entertainment. Inicialmente, se afirmó que Scattered Spider también estaba detrás de este ataque, pero las declaraciones contradictorias han sembrado dudas. ¿Por qué un representante de Scattered Spider, en contacto con CyberScoop, negaría su participación en este incidente?

En una presentación regulatoria, Caesars Entertainment confirmó que había detectado “actividad sospechosa en su red como resultado de un ataque de ingeniería social a un proveedor de soporte de TI subcontratado”. Los atacantes lograron acceder a una copia de la base de datos del programa de fidelización, que contenía información sensible, como números de licencia de conducir y números de Seguro Social. La posibilidad de pagar un rescate para proteger estos datos robados se perfila como una opción probable.

Tanto Caesars Entertainment como MGM Resorts han optado por el silencio ante las solicitudes de comentarios, y el FBI, mientras investiga ambos incidentes, ha mantenido una postura reservada.

El Futuro Incierto

A medida que la fecha actual, el 15 de septiembre, se acerca, el sitio web de MGM Resorts sigue inoperativo, lo que sugiere que la empresa está en pleno proceso de restauración de sus sistemas. A diferencia de Caesars Entertainment, MGM Resorts no ha transferido un rescate a los atacantes.

Sin embargo, las negociaciones entre MGM Resorts y Scattered Spider todavía están en curso, según afirmó un miembro de este grupo a CyberScoop. Este individuo asegura que los datos robados incluyen información de clientes, informes de agresión sexual y otros registros corporativos, aunque esta información no ha sido confirmada de manera independiente.

La Experiencia de los Grupos Hackers

Independientemente de la confusión en torno a la atribución de estos ataques, es innegable que ambos grupos, ALPHV y Scattered Spider, son entidades experimentadas en el mundo de la ciberdelincuencia. Según el análisis de la firma de ciberseguridad Trellix, Scattered Spider ha estado activo desde mayo de 2022, inicialmente centrado en telecomunicaciones y subcontratación de procesos comerciales, antes de ampliar sus objetivos a otros sectores, incluyendo infraestructura crítica. Por su parte, ALPHV ha sido conocido desde hace más tiempo y ha estado involucrado en numerosos ataques.

Charles Carmakal, CTO de Mandiant, ha calificado a Scattered Spider como “una de las bandas de ciberdelincuentes más extendidas y agresivas que afectan a las organizaciones en los Estados Unidos en la actualidad”. Aunque pueden ser menos experimentados en comparación con otros grupos criminales establecidos, los miembros de Scattered Spider son “hablantes nativos de inglés” y “son ingenieros sociales increíblemente eficaces”, según Carmakal. Esto se refiere a su habilidad para engañar o convencer a personas con acceso a sistemas corporativos para proporcionar acceso no autorizado.

Conclusiones Inciertas

La conexión exacta entre Scattered Spider y ALPHV sigue siendo un misterio, complicado aún más por las diferencias en sus declaraciones públicas. La atribución de ataques cibernéticos es un desafío constante, y este caso no es una excepción.

En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación primordial para empresas de todos los tamaños y sectores. Estos ataques a MGM Resorts y Caesars Entertainment son un recordatorio de que nadie está a salvo de las amenazas cibernéticas, sin importar cuán grandes o pequeñas sean las organizaciones. La colaboración entre empresas y agencias de seguridad, junto con una mayor inversión en defensas cibernéticas robustas, se vuelven cada vez más cruciales en la lucha contra el cibercrimen.

#Ciberseguridad ? #AtaquesCibernéticos ?? #ALPHV ?️‍♂️ #ScatteredSpider ?️?️ #MGMResorts ?? #CaesarsEntertainment ?? #AmenazasCibernéticas ?? #Ciberdelincuencia ?? #IngenieríaSocial ?? #FBI ?️‍♂️? #SeguridadInformática ?️?