Dicen siempre que los casinos son difíciles de robar y de penetrar a nivel de sistemas, pero esto no pasa de ser un mito, según ha demostrado en días recientes un grupo de hackers con edades estimadas entre 19 y 22 años.

El escenario del desafío ha sido nada menos que Las Vegas, una ciudad estadounidense famosa no solo por sus casinos y shows artísticos, sino por ofrecer una experiencia hotelera y gastronómica de clase mundial.

Las Vegas es, asimismo, un popular destino para eventos tecnológicos como el CES, que se realiza anualmente en el mes de enero, y DEF CON, convención centrada en ciberseguridad.

Paradójicamente, y para lástima de quienes andan de paseo por esa ciudad, dos grandes cadenas que manejan hoteles y casinos, MGM Group y Caesar’s  Entertainment Inc., han sucumbido a la ciberdelincuencia por vía de la ingeniería social.

Ingeniería social, para quienes no están del todo familiarizados con el concepto, es uno de los trucos más viejos en el manual del hacker y consiste en explotar las debilidades humanas con tal de ganar acceso a lo que se quiere.

Ambición, necesidad, ego, vanidad, soledad y el deseo de sociabilizar y ser solidario son puntos de ataque de la ingeniería social, y basta con algo tan sencillo como una llamada convincente para derriba barrerasm establecer una confianza y perpetrar el ataque. Según se reporta, este tomó apenas 10 minutos en el caso del grupo MGM.

No fue un simple malware lo que afectó los sistemas de las cadenas mencionadas, sino algo peor, ransomware, reportándose que Caesar’s habría pagado 15 millones -la mitad del rescate exigido- para retomar el control de sus sistemas. MGM, que presenta una fachada de normalidad, no estaría en eso.

La noticia de estos hackeos, desde lo simple que habría sido la operación hasta la valuación de las compañías, podría causar asombro y hasta risa, sobre todo porque dos gigantes del entretenimiento y la hospitalidad han sido puestos de rodillas por un grupo de jovencitos que no temen a las consecuencias. Sin embargo, la situación dista mucho de ser un chiste.

Se estiman pérdidas millonarias por cada día que MGM perdura el ciberataque, y esto se explicaría porque todo, desde la reserva de hoteles y demás hasta la experiencia en casinos y el pago de servicios, se ha visto afectado.

Esta, desafortunadamente, es la clase de mundo donde vivimos. Dependemos fuertemente de la tecnología, y siempre hay alguien presto a hacer daño, usualmente enarbolando principios cuestionables. En el proceso, todos nos vemos afectados, con consecuencias que aun no se han medido del todo.