Un ciberataque deja sin cajeros, sin premios y sin llaves durante horas a varios de los hoteles-casino más famosos de Las Vegas

MGM Resorts, una de las cadenas de hoteles y casinos más populares de EEUU por sus establecimientos en Las Vegas ha tenido una incidencia informática. Fruto de ella, ha tenido que apagar varios sistemas en el hotel que tiene precisamente en Las Vegas, Nevada, aunque otras de sus instalaciones en el país, como en Atlantic City o Detroit, también se han visto afectadas.

La propia compañía reconoció este lunes que las incidencias que venían sufriendo se debían a un problema de ciberseguridad que estaban intentando atajar. Varios medios de comunicación estadounidenses ya recogen que el FBI está investigando la incidencia desde al menos el domingo.

Lo singular de esta historia es el resultado: cómo un posible ataque informático afecta a una infraestructura de estas características. El apagón informático que se ha visto obligado a realizar la propietaria ha provocado que en varios de sus establecimientos hayan dejado de funcionar los cajeros automáticos y las máquinas de juego, encendidas, no den premios.

También han dejado de funcionar correctamente las llaves para las habitaciones de hotel. The Verge remarca que el incidente informático podría tratarse de un ataque con ransomware, un fenómeno que ocurre cuando un colectivo de criminales informáticos asalta los sistemas de sus víctimas, los cifran, extraen y roban datos, y comienzan una campaña de chantaje.

Normalmente, esos colectivos de ciberdelincuentes exigen rescates para que la compañía o servicio público que ha podido ser su víctima pague para recobrar su normalidad. Es lo que le ha sucedido hace apenas unos días al Ayuntamiento de Sevilla, que ha sufrido un ataque con ransomware perpetrado presuntamente por uno de los colectivos más prominentes en este ámbito, Lockbit.

Al Consistorio hispalense los ciberdelincuentes le exigían un rescate de 5 millones de euros. Sin embargo, el equipo de Gobierno municipal aseguró en su momento que no negociarían nada con los criminales. Normalmente, pagar un rescate de ransomware es algo que los expertos desaconsejan porque no garantiza ni que se recobre la normalidad ni que no se vaya a volver a ser víctima.

De hecho, pagar un rescate lanza un siniestro mensaje al resto de organizaciones de ciberdelincuentes: esta empresa o institución paga los rescates, con lo que se convierte en un objetivo mucho más suculento para otros criminales.

El de MGM Resorts es el enésimo ejemplo de que los ataques informáticos tienen consecuencias inmediatas en el mundo físico. Las máquinas tragaperras que todavía funcionaban en sus establecimientos no dispensaban ningún premio, con lo que no tenía sentido alguno apostar ni jugar. En otros casinos de la cadena las máquinas ni siquiera funcionaban.

Los cajeros automáticos no daban efectivo a los clientes, quienes además pudieron tener problemas para acceder a sus habitaciones en caso de que tuviesen alguna contratada. Horas después de que se detectara el ataque, en la medianoche del lunes al martes hora local, MGM logró restaurar ciertos servicios como el de cenas, habitaciones y juego.

Estas consecuencias en el mundo físico de un ataque informático pueden ser catastróficas cuando la víctima es una empresa estratégica —una gasística atacada puede provocar desabastecimiento puntual de combustible, como ya sucedió también en EEUU hace años—. 

De hecho, ya han muerto pacientes que tenían que ser atendidos de urgencia en centros hospitalarios que sufrieron un ataque y, en consecuencia, tuvieron que apagar sus sistemas.

En el caso de instituciones públicas como el Ayuntamiento de Sevilla, esas consecuencias también pueden ser graves. La Policía Local sevillana, así como el Cuerpo de Bomberos de la capital andaluza, tuvieron dificultades para atender urgencias al tener que tomar nota de las llamadas de los vecinos sin ningún tipo de asistencia tecnológica.

Incluso el envío de patrullas tuvo dificultades, ya que los bomberos sevillanos cuentan con un GPS con asistencia digital que ofrece a los vehículos las rutas más rápidas para llegar a la incidencia para la que han sido reclamados. Sin esa asistencia tecnológica, muchos conductores de emergencia de la ciudad tuvieron que circular casi a ciegas entre el tráfico de la ciudad.

También la Agencia Tributaria sevillana tuvo que rogar a los contribuyentes que, en caso de que algunas de sus liquidaciones fuesen a expirar en las próximas horas, las abonaran directamente en las entidades financieras conveniadas, ya que la Administración no podía atenderle en esos momentos.

Cuando un ransomware cifra los sistemas y los bloquea, las víctimas no pueden continuar trabajando. En ocasiones, porque los ciberdelincuentes han entrado hasta la cocina. En otros casos, porque la víctima, para defenderse, debe apagar los sistemas urgentemente para evitar que el ransomware que ha entrado en el servicio se propague y extienda por la red local.