Según pública el portal es.wired.com
MGM Resorts, empresa hotelera y de casinos, sufrió la semana pasada interrupciones generalizadas de el sistema y cortes en el servicio en sus establecimientos de Las Vegas (EE UU) y otros lugares, a raíz de un ciberataque de ransomware que la compañía se esforzó por contener. Por su parte, Caesars Entertainment declaró el jueves en un informe regulatorio de Estados Unidos que había sufrido una reciente filtración de información en la que se robaron los números de seguridad social y del permiso de conducir de muchos de los miembros de su programa de fidelidad, además de otros datos personales.
Los dos incidentes de gran repercusión despertaron el escrutinio la semana pasada, en la que los clientes de MGM informaron de problemas esporádicos con las tarjetas en los hoteles de la empresa, máquinas tragamonedas apagadas, cajeros automáticos fuera de servicio y otras dificultades para alojarse en las propiedades y para cobrar sus ganancias. Después de que Bloomberg diera la noticia el miércoles sobre la filtración del Caesars, The Wall Street Journal comunicó el jueves que la compañía había pagado aproximadamente la mitad de los 30 millones de dólares exigidos por los atacantes a cambio de la promesa de que no revelarían la información robada a los clientes. Aunque ambos son significativos, los expertos subrayan que las consecuencias de este par de hackeos destacados encajan en un contexto más amplio de ataques de ransomware como una amenaza generalizada, implacable y constante.
Vea también: Transformación Digital en el Sector B2B: La Evolución del Comercio Electrónico
Secuestro de información: mina de oro para los hackers de ransomware
La reciente ola de hackeos de casinos ejemplifica un ciclo más amplio en el que determinados ciberataques atraen mucha atención sobre las amenazas digitales e incluso incitan a los gobiernos a actuar. Al final, los ataques de ransomware y extorsión de información vuelven a pasar a un segundo plano, aunque sigan causando estragos y afectando a poblaciones vulnerables.
“Los ataques contra casinos son dramáticos y llaman la atención. Tenemos franquicias enteras de cine y televisión sobre atracos a ellos”, señala Lesley Carhart, directora de respuesta a incidentes de la empresa de seguridad de control industrial, Dragos. Sin embargo, “muchos de los ataques contra infraestructuras críticas y de atención médica que repercuten en la vida ocurren de forma mucho menos visible y, por tanto, no atraen fácilmente la mirada de los medios de comunicación. No creo que se trate de un problema de ciberseguridad, ni siquiera de la prensa en su totalidad: es una cuestión de psicología humana. Hemos padecido ese problema durante mucho tiempo en el ámbito de la ciberseguridad relacionada con los sistemas de control industrial, donde los ataques llegan a equivaler a la vida o la muerte, pero no constituyen una gran historia [mediática]”.
Estas tácticas se han intensificado conforme avanzaban los intentos de las fuerzas de seguridad de todo el mundo por disuadir a los ciberdelincuentes y evitar que las víctimas paguen los rescates. Pero esos avances se han visto socavados por atacantes tenaces y agresivos, empeñados en obtener ganancias sin importarles el impacto sobre las víctimas.
“Si bien los ataques a juegos de apuestas son los que ponen al ransomware en el foco, al menos están en el foco”, observa Brett Callow, analista de amenazas de la empresa de antivirus Emsisoft. “Cuanta más atención reciba el problema, más se inclinarán los responsables políticos a probar nuevas estrategias. Y se necesitan desesperadamente. El ransomware está llegando a un nivel récord o cerca de él, por lo que las estrategias actuales obviamente no están funcionando”.
Las autoridades policiales de todo el mundo, incluido el FBI, llevan mucho tiempo instando a las víctimas a que no paguen por los rescates. Y a veces los gobiernos han logrado imponer límites o prohibiciones a la capacidad de los objetivos de realizar pagos al tratar con un ciberdelincuente que está sujeto a sanciones. Pero Callow considera que quizá haya llegado el momento de que los gobiernos establezcan más restricciones sobre cuándo pueden pagarse legalmente los rescates y las extorsiones, ya que muchos atacantes operan con impunidad en países como Rusia, donde a menudo no se les puede enjuiciar eficazmente.
En definitiva, los investigadores sugieren que, aunque no existe una solución sencilla para la amenaza del ransomware, cada incidente de gran repercusión que irrumpa en la conciencia pública debe aprovecharse como una oportunidad para educar a instituciones y legisladores sobre la realidad de los riesgos y la necesidad de invertir recursos en mejorar las defensas digitales de forma proactiva.
“Por lo general, vemos una mayor cobertura de los casos que afectan a los usuarios finales, o a los consumidores, al causarles complicaciones en su actividad diaria, como conseguir gasolina, comprar carne en el supermercado o cientos o miles de personas que intentan registrarse en una habitación de hotel después de un largo día de viaje, porque esos impactos son más tangibles y cercanos a la persona promedio”, explica Wendi Whitmore, vicepresidenta sénior del grupo de inteligencia de amenazas Unit 42 de la firma de ciberseguridad Palo Alto Networks. “Un aspecto positivo de estos tipos de incidentes es que llaman la atención, incitando a más organizaciones a aprender de manera proactiva a partir de estos casos y abordar posibles vulnerabilidades en sus sistemas, para que los mismos ataques tengan menos éxito en el futuro”.
