Caesars Entertainment, una de las mayores cadenas de casinos y entretenimiento de Las Vegas, ha confirmado que fue víctima de un ciberataque que expuso los datos personales de sus clientes, como números de Seguridad Social y licencias de conducir. El ataque se produjo días antes de que otro gigante del sector, MGM Resorts International, también sufriera una intrusión similar que afectó a sus sistemas informáticos.
Según un documento presentado ante la Comisión de Bolsa y Valores (SEC) el jueves, Caesars Entertainment dijo que los hackers accedieron a sus sistemas mediante un ataque de ingeniería social a su proveedor externo de soporte informático. Los atacantes lograron robar una copia de la base de datos del programa de fidelización de la compañía, que incluye información sensible de “un número significativo de miembros”.
Caesars Entertainment pagó decenas de millones de dólares a los hackers para que detuvieran el ataque y eliminaran los datos robados, según informaron dos personas familiarizadas con el asunto. Sin embargo, la compañía no mencionó el pago del rescate en su documento, y solo indicó que “hemos tomado medidas para asegurarnos de que los datos robados sean eliminados por el actor no autorizado, aunque no podemos garantizar este resultado”.
El ataque a Caesars Entertainment se produjo a finales de agosto, pero no se hizo público hasta esta semana. La compañía dijo que notificará a los clientes afectados “de forma gradual” en las próximas semanas si sus datos fueron accedidos durante la brecha. La compañía también dijo que cree haber tomado las medidas adecuadas para protegerse contra futuros incidentes.
El ciberataque a Caesars Entertainment se suma al que sufrió MGM Resorts International el pasado lunes, que provocó la caída de sus sistemas informáticos durante varios días. El ataque a MGM fue supuestamente el resultado de una llamada telefónica de 10 minutos, en la que los hackers identificaron a un trabajador informático en LinkedIn y llamaron al servicio de ayuda.
Los ataques de ingeniería social, en los que los hackers se basan en sus habilidades comunicativas para engañar a los empleados y obtener contraseñas e información, se han vuelto más frecuentes en los últimos años. El año pasado, Uber sufrió una brecha después de que alguien llamara a un empleado haciéndose pasar por su departamento informático. Verizon estimó a principios de este año que el número de incidentes que implican una historia falsa u otro pretexto para atraer a las víctimas se duplicó entre noviembre de 2021 y octubre de 2022.
Los ataques a Caesars Entertainment y MGM Resorts International ponen en evidencia la vulnerabilidad del sector del entretenimiento y el juego ante las amenazas cibernéticas. Ambas compañías operan varios casinos, lugares de ocio y aplicaciones de juego online en Las Vegas y otros lugares. Entre sus marcas más conocidas se encuentran Caesars Palace, Harrah’s, Horseshoe, Bellagio y Mandalay Bay.