MGM Resorts es una de las cadenas hoteleras y de casinos más importantes, popular especialmente por sus hoteles en Las Vegas, Estados Unidos, ha sufrido un ciberataque que le ha obligado a apagar varios de sus sistemas informáticos en distintos establecimientos, tanto en Las Vegas como en Atlantic City y Detroit, entre otras. Cortes que han provocado que dejen de funcionar las llaves digitales de acceso a las habitaciones, que se hayan apagado los cajeros automáticos e incluso las máquinas tragaperras del casino.

El lunes pasado, la compañía comenzó a sufrir fallos informáticos, que posteriormente reconocieron que se trataba de un incidente de ciberseguridad. El sitio web corporativo ha quedado también afectado desde entonces.

En un comunicado en redes sociales, la compañía ha declarado que “MGM Resorts ha identificado recientemente un incidente de ciberseguridad que ha afectado a algunos sistemas de la compañía. Tras detectar el problema, empezamos rápidamente una investigación con la ayuda de expertos líderes en ciberseguridad externos. 

También hemos notificado a las fuerzas de seguridad y hemos tomado acciones rápidas para proteger nuestros sistemas y datos, lo he ha incluido apagar ciertos sistemas.

Nuestra investigación sigue en curso, y estamos trabajando de manera diligente para determinar la naturaleza y alcance del asunto”.

El FBI ya se encuentra investigando el incidente, que ha afectado a todos sus resorts de Las Vegas, incluyendo los populares Aria, Bellagio, Luxor, MGM Grand y Mandalay Bay, así como el resto de establecimientos del grupo. 

MGM Resorts ya fue víctima de un incidente de ciberseguridad el año pasado, cuando debido a un brecha de seguridad se vieron afectados datos de más de 140 millones de usuarios, que fueron compartidos en Telegram.

Diversos usuarios han estado publicando en redes sociales imágenes de los casinos “apagados”, en los que no funcionan las máquinas.  

Se sospecha de ransomware

La compañía no ha dado detalles técnicos sobre el ciberataque, aunque diversos medios como The Verge apuntan al ransomware como causante. 

No es la primera vez que un complejo hotelero es víctima de ransomware así como otro tipo de ciberataques, afectando a los sistemas. Uno de los más llamativos tuvo lugar en 2017, cuando un hotel en Austria se vio afectado por un ataque de ransomware que apagó los sistemas, incluyendo también las tarjetas de acceso a las habitaciones. 

*Actualización

El grupo de cibercrimen ALPHV ha reclamado la responsabilidad y autoría de este ataque, que efectivamente se ha tratado de ransomware. Para ello, han publicando un comunicado en su sitio web en la Dark Web que marca un precedente, es la primera vez que el grupo ha revelado públicamente su participación en un ataque.

Imagen: MGM Resorts

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor, introduce tu comentario
Por favor, introduce tu nombre

diecinueve + trece =