Un adolescente terminó arrestado en Las Vegas (EEUU) por su presunta participación en una serie de ciberataques que afectaron gravemente a los principales casinos de la ciudad, incluyendo MGM Resorts y Caesars Entertainment.
De acuerdo con lo reseñado por USA Today, los ataques, ocurridos entre agosto y octubre de 2023, provocaron pérdidas estimadas en 100 millones de dólares, además de interrupciones operativas que afectaron a miles de clientes y empleados.
LEA TAMBIÉN: EEUU REVELÓ LA IMPRESIONANTE CANTIDAD DE MIGRANTES QUE SE HAN AUTODEPORTADO DESDE QUE TRUMP REGRESÓ
El joven, cuya identidad no ha sido revelada por ser menor de edad, se entregó voluntariamente el pasado 17 de septiembre y fue ingresado en el centro de detención juvenil del condado de Clark.
Las investigaciones apuntan a que el adolescente formaba parte de un grupo de cibercriminales conocido por varios nombres, entre ellos “Scattered Spider”, “Octo Tempest” y “0ktapus”.
Este colectivo ha sido vinculado con más de 120 ataques desde 2022, utilizando técnicas de ingeniería social y phishing para infiltrarse en sistemas informáticos de alto perfil.
En el caso de los casinos, los ataques paralizaron operaciones clave como el acceso a habitaciones, el funcionamiento de máquinas tragamonedas y los sistemas de registro y cajeros automáticos.
CARGOS COMO ADULTO
La Fiscalía del condado de Clark solicitó que el caso sea transferido a la división penal. En concreto, para que el menor enfrente los cargos como adulto, dada la gravedad de los delitos.
Entre los cargos que se le imputan figuran extorsión, conspiración para cometer extorsión y uso indebido de información personal con fines de daño o suplantación.
Además, se le acusa al adolescente de actos ilícitos relacionados con sistemas informáticos, lo que podría conllevar penas severas si es juzgado como adulto.
¿CÓMO PENETRARON EL SISTEMA DE LOS CASINOS?
El ataque a los sistemas de MGM Resorts se llevó a cabo mediante ingeniería social. Un hacker identificó a un empleado del área de TI de la empresa a través de su perfil en LinkedIn. Luego, haciéndose pasar por él, convenció al equipo de soporte técnico de MGM para que restableciera su contraseña de acceso.
Todo el proceso tomó menos de 10 minutos, lo que permitió a los atacantes ingresar al entorno informático de la compañía e instalar un software de secuestro digital que paralizó sus sistemas.
DEMANDAS MILLONARIAS
De acuerdo con la información proporcionada por la policía, tanto el ataque como la respuesta de los casinos involucrados tuvieron repercusiones legales.
Tras hacerse público el alcance del robo, se presentaron varias demandas colectivas en Estados Unidos. Finalmente se unificaron en un solo caso, resolviéndose con un acuerdo de 45 millones de dólares.
Los afectados recibieron notificaciones por correo electrónico explicando cómo reclamar la compensación y obtener un año de monitoreo crediticio gratuito.
Asimismo, la Comisión Federal de Comercio (FTC) inició una investigación sobre las prácticas de ciberseguridad de MGM Resorts. Todo para evaluar posibles violaciones a la Ley Gramm-Leach-Bliley y a la Ley de Informe de Crédito Justo.
El 25 de enero de 2024, la FTC presentó una demanda civil solicitando información en 100 categorías distintas, petición que MGM rechazó judicialmente.
Finalmente, en febrero de este año, la FTC notificó a los abogados de la compañía que la investigación había sido concluida.
