Bloomberg — La visita mensual de Keith Miller al casino Borgata de Atlantic City (Nueva Jersey) se vio interrumpida por un ciberataque.
A él y a su esposa, Nanako Miller, se les impidió temporalmente registrarse en una habitación de hotel. Y descubrieron que para cobrar en las máquinas tragamonedas había que escribir los vales a mano y hacer largas colas en la ventanilla del cajero. Incluso pagar el almuerzo fue un suplicio.
“No aceptaban tarjetas de crédito”, explica. “Todo esto son problemas del primer mundo, pero fue una mañana bastante frustrante”.
La molestia de Miller se derivó de un ataque en línea a MGM Resorts International, que reveló la brecha el lunes. La compañía dijo en un comunicado publicado en las redes sociales que tomó “medidas rápidas para proteger nuestros sistemas y datos, incluyendo el cierre de ciertos sistemas.” Un mensaje en el sitio web de MGM, que enumera números de conserjes en 19 hoteles de todo el país, dijo que el sitio “no está disponible actualmente”.
Según un portavoz, el ataque comenzó el domingo por la noche y afectó a todos los establecimientos de la empresa. Algunas máquinas tragamonedas se desconectaron y el personal trabajó en “modo manual”, explicó el portavoz.
La empresa, con sede en Las Vegas, ha informado a las fuerzas de seguridad y ha iniciado una investigación con la ayuda de expertos externos en ciberseguridad. El FBI de Las Vegas no respondió a un correo electrónico en busca de comentarios.
Las acciones de MGM Resorts cayeron un 2,4% en Nueva York el lunes.
No estaba claro quién estaba detrás del ataque y se desconocían muchos detalles de la filtración.
Una recepcionista que contestó al teléfono en el Mandalay Bay, un complejo de MGM en Las Vegas que acoge la conferencia anual de ciberseguridad Black Hat, dijo que los huéspedes no habían podido registrarse durante un breve periodo de tiempo a primera hora del día porque el hotel no podía acceder a su sistema. Ahora ya pueden registrarse, dijo el empleado, que no quiso dar su nombre.
Varias cuentas en la plataforma de redes sociales X ofrecieron más detalles sobre las consecuencias del ataque, aunque los informes no pudieron ser corroborados de inmediato.
Una de ellas, atribuida a John Brennan con el alias @qpr01, dijo que se encontraba en el casino Borgata. “Todos los sistemas informáticos están caídos. Las tragamonedas no aceptan billetes, y cualquiera que intente cobrar está recibiendo el mensaje de Handpay independientemente de la cantidad”, dijo en su post en X.
Una recepcionista que contestó al teléfono en el Borgata confirmó su relato, diciendo que le dijeron cuando llegó al trabajo a las 16.00 horas del lunes que el Internet de la oficina se había caído unas cuatro horas antes.
“El sistema sigue sin funcionar”, dijo el lunes por la tarde, y añadió que las máquinas tragaperras sólo admitían dinero en efectivo. Dijo que la mayoría de los clientes eran comprensivos, pero que “un par están enfadados”.
Miller, que es de Nueva York, dijo que la primera pista de que había un problema ocurrió el domingo, cuando él y su esposa utilizaron la aplicación MGM para el pre-check-in. Normalmente, dijo, recibirían una clave digital, pero eso no ocurrió, así que se registraron manualmente cuando llegaron a Atlantic City.
Al día siguiente, Starbucks y otros establecimientos de comida no aceptaban tarjetas de crédito, y las máquinas tragamonedas no aceptaban vales de pago, que escupían a los ganadores para que jugaran en otras máquinas o cobraran en la ventanilla, dijo. Los empleados del casino escribían a mano los vales en las máquinas tragamonedas, lo que creaba largas colas en la ventanilla del cajero, dijo.
Miller dijo que se habían registrado con su nombre el domingo y fueron a cambiar para registrarse de nuevo el lunes con el nombre de su esposa, pero temporalmente no pudieron porque los sistemas estaban caídos. Finalmente consiguieron entrar en su habitación sobre las 16.30 y piensan quedarse tres noches más.
“Todavía no hemos visto ningún cargo en nuestra tarjeta de crédito”, dijo. “Supongo que vamos a poder quedarnos”.
MGM Resorts fue víctima de una violación de datos en julio de 2019 que expuso la información personal de hasta 10,6 millones de clientes.
En 2014, Irán perpetró un ciberataque contra Las Vegas Sands Corp, cuyo consejero delegado y propietario mayoritario en aquel momento, Sheldon Adelson, había hecho comentarios unos meses antes sugiriendo que se pondría duro con Irán en las negociaciones sobre su programa nuclear.
El FBI ha advertido del aumento de las amenazas contra casinos físicos y en línea. A principios de este mes, el FBI declaró que un grupo norcoreano conocido como Lazarus Group había pirateado Stake.com, un casino y plataforma de apuestas en línea, robando 41 millones de dólares en moneda virtual.
La Comisión del Juego de Nevada, que regula el sector de los casinos en el estado, introdujo este año una nueva normativa de ciberseguridad que obliga a los casinos a evaluar los riesgos de pirateo y proteger los sistemas de información. El objetivo era establecer la importancia de que los operadores de juego tomen las medidas necesarias para proteger sus sistemas de información, dijo la comisión.
Los casinos también deben informar a la Junta de Control del Juego de Nevada de un ciberataque en un plazo máximo de 72 horas tras tener conocimiento del mismo.
--Con la colaboración de Christopher Palmeri.
