Los hackers siguen desatados: los grupos de casinos Caesars Entertainment y MGM Resorts fueron víctimas de un ataque cibernético

El grupo estadounidense de casinos y hoteles Caesars Entertainment sufrió un ataque informático en el que se robaron datos de clientes, pero no se interrumpieron sus actividades; un anuncio que llega dos días después de otro similar de MGM Resorts.

En una declaración ante el regulador bursátil estadounidense (SEC), el grupo Caesars explica que identificó “actividad sospechosa” en su red en una fecha no especificada y que activó inmediatamente sus protocolos para contener el ataque.

“Hemos tomado medidas para garantizar que el actor no autorizado borre los datos robados, aunque no podemos garantizar el resultado”, indicó, sin dar más detalles.

Según el periódico estadounidense The Wall Street Journal, el grupo pagó la mitad de los 30 millones de dólares exigidos por los hackers. Sin embargo, contactada por la AFP, la empresa no respondió de inmediato.

No obstante, en su comunicado aseguró que las operaciones con sus clientes en los casinos y en las aplicaciones en la web “no se han visto afectadas”.

¿Cómo fue el ataque cibernético?

Los hallazgos iniciales de su investigación interna determinaron que “un actor no autorizado había adquirido una copia, entre otras informaciones, de la base de datos de nuestro programa de fidelidad, incluidos los números de licencia de conducir y/o números de seguro social de un número significativo de miembros”.

Se está llevando a cabo una investigación exhaustiva para determinar el alcance de los datos robados y su contenido exacto, precisó el grupo, subrayando que “no hay indicios en este momento de que se hayan recuperado contraseñas, códigos PIN, detalles de cuentas bancarias o pagos con tarjeta”.

El martes, MGM Resorts International anunció en un breve comunicado de prensa que había “identificado un problema de ciberseguridad” que afectaba a ciertos sistemas de la empresa, tras lo cual inició una investigación.

Los casinos pueden ser objetivos clave para los piratas informáticos, dado que recopilan datos personales y financieros de los clientes.

¿Qué debe hacer si fue víctima de un hacker?

Lo primero que debe saber es que nadie está exento de sufrir un ataque cibernético; sin embargo, cuando el daño está hecho, es importante tomar medidas rápidas para mitigar el impacto y proteger correctamente los datos que se han visto comprometidos.

Mantener la calma: Esta puede ser una situación desesperante, pero estar tranquilo le va a permitir organizar sus ideas para comprender lo que está sucediendo.

Resguarde el sistema: Los datos, información y el sistema que se han visto afectados debe ser desconectados de la red para evitar que los piratas informáticos sigan propagando el ataque a otros sistemas.

Comunique el incidente: Si está dentro de una organización, debe comunicarle a las partes afectadas para llevar a cabo un plan de acción lo más rápido posible.

No deje ir los detalles: La información del ataque es clave. Registre la hora, los métodos usados y la evidencia que le permita sustentar los estragos que ha causado el hecho.

Denuncie: Independientemente de la magnitud del hackeo, debe dar parte a las autoridades encargadas para proceder de manera adecuada.

Cambie las contraseñas: Todos los sistemas afectados deben ser actualizados con nuevas claves de acceso. Siempre, procure que estás sean robustas y difíciles de descifrar. Igualmente, puede activar la autenticación en dos pasos para reforzar los parches de seguridad.

Actualice el sistema: Los sistemas y software deben estar actualizados con la última versión, para evitar que los criminales encuentren nuevas vulnerabilidades.

Analice las causas: Cuando la situación esté bajo control, se recomienda hacer un análisis de los posibles motivos que provocaron el ciberataque, esto le va a ayudar a identificar las debilidades de la compañía para que en un futuro no vuelva a ser una víctima.

*Con información de AFP