"Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos",
Ha surgido nueva información que afirma que el grupo de ransomware ALPHV/BlackCat es responsable del debilitante ciberataque del lunes a MGM Resorts International. Con los rumores sobre un gran pago de rescate, algunos expertos dicen que es posible que la empresa con sede en Las Vegas ni siquiera pudo pagar a sus empleados el viernes.
Según una publicación del martes por la noche del repositorio de malware vx-underground, la banda de rescate pudo violar el gigante del entretenimiento y la hospitalidad mediante un ataque de ingeniería social.
"Todo lo que hizo el grupo de ransomware ALPHV para comprometer a MGM Resorts fue ingresar a LinkedIn, buscar un empleado y luego llamar al servicio de asistencia", publicó vx-underground en X (formalmente conocido como Twitter).
"Una empresa valorada en 33.900.000.000 de dólares fue derrotada por una conversación de 10 minutos",
All ALPHV ransomware group did to compromise MGM Resorts was hop on LinkedIn, find an employee, then call the Help Desk.
— vx-underground (@vxunderground) September 13, 2023
A company valued at $33,900,000,000 was defeated by a 10-minute conversation.
decía la publicación.
Según vx-undeground, los propios actores de amenazas se han atribuido la responsabilidad, aunque en el momento de escribir este artículo ALPHV/BlackCat no ha mencionado el ataque en sus páginas de filtraciones oscuras.
El ciberataque del lunes obligó al grupo hotelero MGM a cerrar los sistemas de red de la compañía, dejando las habitaciones inaccesibles, las llaves digitales de las habitaciones inválidas, las máquinas tragamonedas fuera de servicio, los cajeros automáticos inoperables y los casinos vacíos.
Los sitios web de los 31 complejos turísticos de MGM, incluida la docena ubicada directamente en el Strip de Las Vegas, también han estado caídos desde el lunes, así como la aplicación móvil de recompensas de la compañía, lo que ha dejado al personal de recepción luchando por acomodar a los huéspedes malhumorados que han estado publicando constantemente en redes sociales durante toda la prueba.
Al parecer, la misma escena se está reportando en otros resorts de MGM, también en Las Vegas. Irónicamente, el ciberataque tuvo lugar apenas unas semanas después de que los dos mayores eventos de ciberseguridad y hackers del mundo (Black Hat y DEF CON) llegaran a Las Vegas sin problemas. Mientras tanto, los expertos en seguridad han estado debatiendo cómo los actores de amenazas pudieron comprometer el enorme conglomerado de hoteles y casinos y si eventualmente se pagará un rescate.
Screen shot del aviso de secuestro de información
Vx-underground y otros están de acuerdo. El primero dijo: "Este subgrupo particular de ransomware ALPHV se ha ganado la reputación de tener un talento notable en ingeniería social para el acceso inicial".
"El vishing [phishing basado en voz o llamadas] es sorprendentemente fácil en este momento en términos de que a la gente no le importa lo cibernético. Los empleados están tan agotados y las organizaciones están sobrecargando el trabajo combinado con la fatiga de alerta...que hace que las cosas sean extremadamente fáciles", dijeron.
I called ALPHV being responsible....sadly. Vishing is surprisingly easy right now in terms of people not caring in cyber. Employees are so burnt out and organizations are loading up work combined with alert fatigue....makes things extremely easy.
— EvilSec (@EvilSecOfficial) September 13, 2023
El profesional de ciberseguridad y usuario de X @BrandonDague dijo: "No sé por qué la gente actúa así, no puede suceder. Como ingeniero social que ha realizado ataques vishing para evaluaciones de seguridad... No puedo decirles cuántas veces obtuve la información de mi objetivo simplemente hablando con TI utilizando personas que utilicé en LinkedIn".
En otros acontecimientos, @LasVegasLocally, un usuario que ha estado publicando regularmente en X con información privilegiada de MGM desde la violación, dijo el martes por la noche que "los ejecutivos de MGM Resorts están preocupados de que la compañía no pueda pagar a los empleados el viernes".
Funds issue or payroll system compromised? A lot of sensitive information goes with the transmission to the Federal Reserve. If they arenât fully secured they may need to cut manual checks
— Luis Roman (@luisromanvlog) September 13, 2023
El lunes, también se difundieron rumores en las redes sociales sobre el complejo turístico de Las Vegas, el Caesar's Palace, y su propio roce con el ransomware.
La historia que se cuenta es que el hotel y el casino también fueron comprometidos por actores de amenazas la semana anterior, y la compañía decidió pagar discretamente un rescate de 30 millones de dólares a los atacantes, principalmente para "evitar los problemas que está experimentando MGM".
¿Quién es el ransomware ALPHV/BlackCat?
Si bien MGM continuó luchando con su recuperación el martes, alrededor de las 5 p.m. ET, ALPHV/BlackCat estaba ocupado publicando 2,5 TB de datos robados de otra de sus presuntas víctimas, el fabricante de semiconductores Seiko, cuyo ataque se hizo público en agosto.
La banda de ransomware ALPHV/BlackCat existe desde 2021. Operando como un modelo de ransomware como servicio (RaaS), la pandilla es conocida por su uso del lenguaje de programación Rust.
Según un perfil de investigación de Microsoft, también se sabe que ALPHV/BlackCat ha trabajado estrechamente con otros grupos de ransomware como Conti, LockBit y REvil, además de tener vínculos con los cárteles cibercriminales Darkside y Blackmatter.
Según el analista de ciberseguridad ANOZR WAY, el grupo fue responsable de aproximadamente el 12% de todos los ataques en 2022. A mediados de mayo, la pandilla dijo que había violado Mazars Group, una firma internacional de auditoría, contabilidad y consultoría.
Actualmente se sabe que el grupo utiliza una variante de ransomware más sofisticada conocida como Sphinx.
Me encanto
Me gustó
No me gustó
El ciudadano británico de 22 años (en la foto), presunto jefe del grupo de ransomware Scattered Spider, fue arrestado por la Policía Nacional de España en el aeropuerto de Palma cuando intentaba abordar un vuelo a Nápoles.
Así fue como hackearon el MGM, por el grupo de ransomware ALPHV/BlackCat
Según el periodista de seguridad Brian Krebs, se cree que Tyler es un joven escocés de 22 años llamado Tyler Buchanan, que se conoce con el nombre de "tylerb" en los canales de Telegram relacionados con el intercambio de SIM.
Detenido en #PalmadeMallorca un joven #ciberestafador responsable del ataque informático a 45 empresas de #EEUU
— Policía Nacional (@policia) June 14, 2024
Era el líder de un grupo organizado dedicado al robo de información de empresas y de #criptomonedas y llegó a hacerse con el control de 391 #bitcoins por valor de… pic.twitter.com/cHzlsC2JZ4
https://x.com/policia/status/1801543223208268160
El grupo supuestamente estuvo detrás del ciberataque de septiembre de 2023 en MGM Resorts, en el que los piratas informáticos violaron los sistemas del operador y exigieron un pago. Siguiendo el consejo de entidades gubernamentales de EE. UU., MGM decidió no pagar el rescate exigido por el grupo de hackers.
Así entraron al sistema
Una de las primeras grandes víctimas de Scattered Spider en su ola de phishing por SMS de 2022 fue Twilio, una empresa que brinda servicios para realizar y recibir mensajes de texto y llamadas telefónicas. Luego, el grupo dio un giro y utilizó su acceso a Twilio para atacar al menos a 163 de sus clientes.
Se dice que Scattered Spider obtuvo 391 bitcoins por valor de más de 27 millones de dólares a través de sus actividades, que implicaban el robo de información de empresas.
La Policía Nacional destacó que el modus operandi del grupo consistía en utilizar técnicas de phishing contra individuos para acceder a credenciales que luego eran utilizadas para robar información sensible o criptomonedas.
La investigación:
El 9 de enero de 2024, las autoridades estadounidenses arrestaron a un hombre de Florida de 19 años acusado de fraude electrónico, robo de identidad agravado y conspiración con otros para utilizar el intercambio de SIM para robar criptomonedas. Fuentes cercanas a la investigación dijeron a KrebsOnSecurity que el acusado era un miembro clave de un grupo de piratería criminal al que se culpa de una serie de intrusiones cibernéticas en las principales empresas de tecnología estadounidenses durante el verano de 2022.
El seguimiento
La Policía Nacional localiza al presunto hacker La investigación comenzó en mayo de 2023 cuando la Oficina del FBI en Los Ángeles, a través de su enlace español, solicitó información sobre un ciudadano británico que sospechaban que podía estar en el país. El individuo fue presuntamente responsable de numerosos ataques informáticos a múltiples empresas en Estados Unidos. La parte española de la investigación corrió a cargo de la Unidad Central de Ciberdelincuencia de la Policía Nacional en colaboración con agentes de la Jefatura Superior de Baleares.
La policía dijo que se esforzó por localizar al presunto hacker desde el momento en que recibieron avisos. A finales de mes confirmaron que había entrado en España por el aeropuerto de El Prat de Barcelona.
Luego, el FBI informó que el Tribunal del Distrito Central de California había emitido una orden de arresto internacional contra el individuo. La Oficina ha estado tomando medidas enérgicas contra el grupo de piratas informáticos en los meses posteriores al ciberataque. Esto dio lugar a una intensificación de los esfuerzos de investigación, y la policía finalmente confirmó que se encontraba en Palma de Mallorca, España.
Al ser detenido, el presunto autor intelectual portaba un ordenador portátil y un teléfono móvil que fueron incautados. Posteriormente, un juez español ordenó su ingreso en prisión provisional. MGM todavía se ve afectada por las consecuencias del incidente de septiembre y enfrenta una investigación en curso de la FTC sobre la idoneidad de sus prácticas de seguridad de datos.
La empresa también se ha visto afectada por múltiples demandas colectivas relacionadas con el ciberataque, destacando los daños causados por la información personal robada.
Múltiples ciberataques a casinos estadounidenses
MGM no es el único casino estadounidense pirateado en los últimos meses. El competidor de la empresa en Las Vegas y OSB, Caesars Entertainment, también vio sus sistemas vulnerados, pero, según se informa, decidió pagar el rescate.
Esta semana, el operador de casinos de Nevada, Olympia Gaming, declaró que había sido víctima de un incidente de piratería informática. Los piratas informáticos, utilizando técnicas de phishing, pudieron obtener información de los clientes, incluidos números de tarjetas de crédito y direcciones.
El director ejecutivo de Olympia Gaming, Michael Stone, dijo en una conferencia de prensa: “Lamentamos profundamente que se haya producido esta infracción y estamos haciendo todo lo que está a nuestro alcance para proteger a nuestros clientes y su información. "Nos estamos tomando este asunto muy en serio y estamos trabajando día y noche para rectificar la situación".
El Fútbol Profesional Colombiano, FPC, tuvo una gran sacudida este sábado 22 de junio, varios árbitros fueron despedidos por presuntamente participar en apuestas deportivas.
Esta información ha circulado por medio de las redes sociales y ya tomó fuerza, teniendo en cuenta que las quejas por malos arbitrajes en el fútbol colombiano han sido recurrentes recientemente, por lo que esto haría que los rumores sean aún más grandes.
El encargado de difundir dicha información fue el analista arbitral Jose Borda, quien publicó por medio de las redes sociales que fueron más de 10 jueces los despedidos.
“Para la Liga Colombiana 2024-II la Comisión de Árbitros sacó del panel a 15 jueces entre centrales, asistentes, VAR y AVAR´S. Machado por salvar su puesto ‘vendió’ a algunos de sus protegidos”, fue el mensaje de Borda.
Aunque hasta el momento la máxima autoridad del fútbol colombiano, Dimayor, no se ha pronunciado, los rumores indican que ya se están abriendo las respectivas indagaciones
.
Algunos de los nombres de los jueces que presuntamente fueron despedidos son: Eder Vergara, Jorge Duarte y Wander Mosquera. Pero, hasta el momento, no se han dado más nombres de los implicados.
“Continuamos dando resultados en nuestra lucha contra la ilegalidad. Este es el primer resultado del pacto por la legalidad que firmamos con la Gobernación de Norte de Santander, la Alcaldía y la Lotería de Cúcuta y los operadores legales”, explicó el presidente de Coljuegos, Marco Emilio Hincapié.
Team Vitality, el club de deportes electrónicos líder a nivel internacional se enorgullece de anunciar la renovación de su jugador prodigio Alexis “zen” Bernier hasta 2026.
En solo un año de su carrera, zen ya ha dejado su huella en la historia de Rocket League gracias a sus actuaciones sin precedentes. Este año, el joven de 17 años incluso entró en el prestigioso ranking Forbes “30 menores de 30” en la categoría de Deportes y Juegos para Europa.
La renovación del contrato de Zen subraya el deseo del Team Vitality de mantener su estatus como el mejor equipo de Rocket League del mundo y de consagrar a sus jugadores en la leyenda del club.
UNA NUEVA CAMISETA TEAM VITALITY PARA CELEBRAR LA RENOVACIÓN
Para celebrar la ocasión, Team Vitality se enorgullece de anunciar el lanzamiento de una serie especial de camisetas de edición muy limitada. La clásica camiseta negra y azul del club contará con detalles dorados en el nombre del jugador, así como en las dos estrellas en el pecho.
Disponibles para su compra online y en la tienda V.Shop de París, estas versiones especiales de camisetas clásicas están limitadas a 50 camisetas “Vitality 2024 Pro Kit Jersey” y 50 “Vitality Paris Jersey 2024”.
Según informe de Coljuegos del 18 de Junio de 2024, los juegos localizados en el país aportan el 39 % del total de transferencias para la salud de los colombianos.
Este año (2024), entre enero y abril, los bingos, casinos y máquinas electrónicas tragamonedas transfirieron un total de $115.941 millones para financiar el régimen subsidiado y para promover la investigación científica.
Para el mismo periodo, en el año 2022 del total de transferencias a la salud de los colombianos por parte del sector de Juegos de suerte y azar fue de 737.872 millones de pesos los juegos localizados (casinos y los bingos) fueron los de mayor aporte en recaudos llegando a 319.710 millones de pesos, con un crecimiento del 33% más que el año anterior (2021) gracias al aumento de máquinas electrónicas tragamonedas (MET´s) los cuales llegan a un total de 101.202, lo que representó un crecimiento del 9%, en 3.428 establecimientos de comercio que representa un 14% de crecimiento con respecto al 2021.
Para el primer trimestre del 2023 (Enero -Febrero-Marzo) en el informe de Coljuegos los juegos localizados (casinos y bingos) hicieron aportes a la salud por 86 mil millones de pesos, los juegos operados por Internet, 77 mil millones de pesos; el Baloto Revancha, 12 mil millones de pesos; SUPER astro 33 mil millones de pesos y los juegos promocionales 263 millones de pesos.
Lo que indica que para el segundo trimestre del mismo año se había recaudado 156mil millones, estando este 2024 41mil millones por debajo del 2023 que fue difícil en términos de economía. En el 2022 los aportes fueron de 319.710 millones de pesos, con un crecimiento del 33% más que el año anterior (2021), cifra a la que no llegará este 2024 puesto que faltan 6 meses para que se generen 205mil millones de pesos.
Este 18 de Junio del 2024 el presidente de la entidad, Marco Emilio Hincapié, indicó que las transferencias fueron realizadas por los 392 operadores y 3.546 establecimientos autorizados de juegos localizados en los 32 departamentos del país. Así pues, actualmente en Colombia están en operación 105.451 máquinas electrónicas tragamonedas, lo cual representa un incremento de más de 1.400 elementos de este tipo con respecto al año 2023.
Si se revisan la cantidad de establecimientos hay un aumento muy por debajo de la media desde la creación de Coljuegos, de tan sólo 118 entre el 2022 y el 2024 lo cual da una clara muestra del daño que está sufriendo este sector a causa de la ineficiencia e ineficacia de la entidad en la expedición de trámites.
Los aportes para el período comprendido entre noviembre de 2021 y junio de 2022 la participación de los localizados fue del 42% en el recaudo de Coljuegos; hoy según Marco Emilio Hincapié solamente llega al 39%, cifra que va en caída.
Fuente: rendición de cuentas 2021/2022/2023 ; página Coljuegos Mundo Video Corp
(571) 7568829 - 3606414 - 3606415 FAX (57 1) 3605027
Bogotá / Medellín / Cali / Pereira / Barranquilla
