Por Hannah Pérez  


Informe reciente reveló que hackers ofrecen datos personales de más de 140 millones de huéspedes del hotel MGM en Las Vegas, incluyendo la información de famosos, en la dark web a cambio de Bitcoin y Monero.

***

Los piratas informáticos continúan amenazando la seguridad de personas en todo el mundo. En esta ocasión, están exponiendo la información de los clientes de un conocido hotel-casino en Las Vegas, según reportaron los medios de noticias.

Los hackers están vendiendo los datos personales de más de 140 millones de huéspedes que han pernoctado en el hotel MGM Grand Las Vegas por una cifra de USD $2.900 en Bitcoin (BTC) o Monero (XMR). De acuerdo con el medio ZDNet, la noticia no es nueva. Los datos filtrados provienen de un ataque de seguridad previo que ocurrió en 2019 contra el MGM y que expuso los datos de miles de sus huéspedes.

Un caso con antecedentes

En febrero de este año, como reseñó ese medio, los datos de 10,6 millones de huéspedes del MGM fueron publicados en un foro de piratería informática. En ese momento, los archivos filtrados incluían datos personales y de contacto de diferentes clientes del hotel, incluyendo celebridades, funcionarios gubernamentales y los empleados de algunas de las empresas de tecnología más grandes del mundo.

Entre la información expuesta se encontraban los nombres, domicilios, números de teléfono, correos electrónicos y fechas de nacimiento de cientos de los huéspedes y turistas. Si bien los piratas informáticos publicaron la información en Internet en febrero de 2020, originalmente los datos habían sido robados en un ataque de piratería que sufrió el hotel en 2019.

La violación de MGM ocurrió en el verano de 2019 cuando un pirata informático obtuvo acceso a uno de los servidores en la nube del hotel y robó información sobre los huéspedes anteriores del hotel. Sin embargo, para esa fecha, el gigante completo hotelero de Las Vegas no comunicó el incidente sino hasta 2020, después de que el equipo de ZDNet les consultara sobre los datos expuestos en la red.

En ese momento, un portavoz del hotel dijo al medio:

El verano pasado, descubrimos el acceso no autorizado a un servidor en la nube que contenía una cantidad limitada de información para ciertos huéspedes anteriores de MGM Resorts. Confiamos en que ningún dato financiero, de tarjeta de pago o contraseña estuvo involucrado en este asunto.

Se venden datos de 140 millones de huéspedes a cambio de Bitcoin y Monero

Ahora, parece que el número real de las víctimas y la magnitud del ataque fue mayor de lo que se pensó inicialmente. Un nuevo hallazgo reveló que los hackers están vendiendo los datos personales de, específicamente, 142.479.937 huéspedes del hotel MGM. Información reciente publicada por el mismo medio descubre una nueva lista que apareció en un foro de piratería durante el fin de semana.

Según la información, los atacantes además están vendiendo los miles de datos de clientes por un precio que parecería bajo. Cualquiera puede adquirir la información personal por USD $2.939, que se pueden pagar en Bitcoin (BTC) o Monero (XMR).

Hackers venden datos personales de 140 millones de huéspedes de hotel por Bitcoin - Imagen tomada de ZDNet
Hackers venden datos personales de 140 millones de huéspedes de hotel por Bitcoin – Imagen tomada de ZDNet

Otro dato interesante es que los atacantes aseguran obtenido los datos del hotel después de violar DataViper, un servicio de monitoreo de fuga de datos operado por Night Lion Security. Curiosamente, otra noticia de esta semana dio a conocer que un grupo de hackers afirma haber violado los servidores de back-end de DataViper.

Sin embargo, el fundador de Night Lion Security, Vinny Troia, le dijo a ZDNet que su compañía nunca tuvo una copia de la base de datos MGM completa y que los piratas informáticos simplemente están tratando de arruinar la reputación de su compañía.

Por su parte, un portavoz de MGM aseguró a la prensa que el asunto estaba bajo control; aprovechando para recordar que la información financiera de los clientes, los números de identificación o de Seguro Social y los detalles de la reserva (estadía en el hotel) no se incluyeron en la fuga. 

 MGM Resorts estaba al tanto del alcance de este incidente previamente informado del verano pasado y ya ha abordado la situación

Información personal se vende en la dark web

Ante la reciente exposición de datos personales de los turistas y huéspedes del MGM en Las Vegas, surge la pregunta de si los atacantes habrán tenido acceso a más información de la que han publicado.

Al respecto, Irina Nesterovsky, la jefa de investigación de la firma de inteligencia de amenazas KELA, explicó a ZDNet en febrero que los datos de MGM habían estado circulando y se vendían en círculos privados de hacking desde, al menos, julio de 2019. Según publicaciones de foros rusos de la dark web, los atacantes han estado ofreciendo 200 millones de datos de huéspedes del MGM. 

Cabe destacar que con frecuencia los ciberdelincuentes utilizan estos datos para cometer otros ataques en la web. Por ejemplo, para lanzar campañas de spear phishing a través de correos electrónicos. O utilizar las direcciones de correo y números telefónicos para obtener acceso a otras plataformas de redes sociales de los usuarios, o incluso sus cuentas bancarias.

En un caso similar reciente, DiarioBitcoin reseñó que una estafa criptográfica se aprovechaba de los datos personales de 250.000 personas de países de todo el mundo para sumar nuevos inversores y obtener más ganancias.

Es importante destacar que el hotel MGM es uno de los más visitados de Las Vegas y cuenta con más de 6.800 habitaciones. Tiene cinco piscinas, ríos y cascadas artificiales, 16 restaurantes y un gigantesco centro de convenciones, además del casino.


Lecturas recomendadas


Fuentes: ZDNet, ZDNet, ZDNet, Forbes,

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Thomas Haas en Unsplash