El reciente ataque de ransomware a MGM Resorts ha expuesto las vulnerabilidades de las cadenas de casinos frente a ciberataques. Este incidente, que tuvo lugar en septiembre de 2024, afectó gravemente las operaciones de la empresa, comprometiendo sistemas cruciales que gestionan tanto las reservas de hotel como las transacciones de los clientes. Según el FBI, el grupo de ransomware responsable logró infiltrarse en la red interna de MGM, lo que provocó una suspensión temporal de operaciones en varios de sus hoteles y casinos.

Detalles del ataque

El ataque a MGM, considerado uno de los más perturbadores en el sector del entretenimiento, se distinguió por una sofisticada infiltración en los sistemas de TI. Los cibercriminales emplearon técnicas avanzadas de phishing y explotación de vulnerabilidades para penetrar en la infraestructura de la empresa, una estrategia comúnmente utilizada por grupos de ransomware como Clop, según CrowdStrike. Posteriormente, se cifraron archivos y se demandó un rescate considerable para recuperar el acceso.

Impacto en operaciones

El ataque tuvo un impacto inmediato y grave. MGM Resorts experimentó interrupciones en sus servicios en línea, como las reservas y los sistemas de pago, lo que causó desorden tanto para los empleados como para los clientes. Según CNN, la empresa se vió obligada a desactivar temporalmente sistemas en más de 10 de sus propiedades, afectando a miles de huéspedes y provocando pérdidas significativas en ingresos. Las interrupciones no solo perjudicaron la experiencia del cliente, sino que también dañaron la reputación de la marca.

Respuesta y lecciones aprendidas

Tras el ataque, MGM Resorts adoptó medidas de emergencia para restaurar sus sistemas y asegurar sus redes. La compañía colaboró estrechamente con el FBI y especialistas en ciberseguridad para controlar la amenaza y evaluar los daños. Este evento resalta la importancia de invertir en ciberseguridad y en la capacitación del personal para identificar y prevenir ciberataques. Las soluciones de ciberseguridad defensiva, como Ethical Hacking y Análisis de Vulnerabilidades, son cruciales para evitar puertos abiertos y detectar vulnerabilidades a tiempo.

Con nuestra nueva solución Akila, las organizaciones pueden centralizar la supervisión de su ciberseguridad, garantizando la protección de sus dispositivos digitales y reduciendo el riesgo de ataques. Esta solución permite a las empresas identificar puertos expuestos y ofrecer informes claros y concisos, fortaleciendo así su postura de seguridad.

¿Le gustaría conocer más sobre cómo proteger su seguridad? 

Para una consulta personalizada, contáctanos hoy mismo. Descubre cómo nuestras soluciones de ciberseguridad pueden ayudarte a automatizar el monitoreo y la visibilidad de tus activos digitales en tiempo real.