Tech

Hackers atacan a corporativo de casinos Sands; causan daños por 40 mdd

La publicación Bloomberg Businessweek reveló que una de las empresas líderes en el sector de casinos y apuestas a nivel mundial fue víctima de uno de los ciberataques más grandes registrados este año en contra de compañías.

Sony no ha sido la única compañía en ser víctima de grandes ciberataques este año.

De acuerdo con una nota publicada hoy por la revista Bloomberg Businessweek, el corporativo de casinos y resorts Las Vegas Sands Corp. fue víctima de un ciberataque a principios de este año por parte de hackers iraníes, el cual significó más de 40 millones de dólares en daños.

La publicación apunta que pese a que el ataque se llevó a cabo el 10 de febrero, apenas se dio a conocer.

"La gente que labora en la compañía, desde los contadores hasta los gerentes de marketing, estaban mirando las pantallas en blanco. Cientos de personas estaban llamando para decirles que sus ordenadores no funcionaban", dijo James Pfeiffer, quien trabajaba en el departamento de gestión de riesgos de Sands en Las Vegas en el momento del ataque.

De acuerdo con investigadores contratados por la compañía y que revelaron información a Bloomberg Businessweek, las posibles causas de los ataques fueron declaraciones realizadas por el dueño de la compañía, Sheldon Adelson, durante un evento público.

Adelson, de 81 años y con un patrimonio de 27 mil 400 millones de dólares, señaló durante un evento a finales de 2013 que continuar con el programa nuclear de Irán provocaría que un "denso hongo de humo se levantara sobre Teherán".

Al parecer los comentarios realizados por Adelson no fueron del todo gratos para Irán y tan sólo unas semanas después, el 8 de enero, los hackers comenzaron a atacar el Sand Bethlehem Resort en Pennsylvania para encontrar los puntos vulnerables de la compañía.

El 21 y 26 de enero, los atacantes redoblaron los esfuerzos con nuevos ataques a la red del Bethlehem Sands. Pese a que fueron detectados por los elementos de seguridad de Sands, se les restó importancia, señala la publicación.

Cinco días después, el 1 de febrero, los hackers encontraron una debilidad en uno de los servidores de desarrollo web utilizado por el Sands. Una vez dentro del servidor, los ciberdelincuentes tuvieron acceso a casi todos los archivos del Bethlehem Sands. Fue hasta el 9 de ese mes que los atacantes instalaron un malware, que de acuerdo con Bloomberg Businessweek, resultó potente, pues además de limpiar los datos almacenados en ordenadores y servidores, instaló un código que provoca que recuperar los datos sea demasiado difícil, siendo más rentable comprar nuevas máquinas.

Investigadores de Dell SecureWorks, contratados por la empresa, encontraron que el ataque fue dirigido desde Irán.

Tras el conocimiento del ataque y teniendo en cuenta el potencial de éste, Michael Leven, presidente de Sands, optó por cortar todos los servicios en internet, evitando que el malware se propagara a redes de otros establecimientos de la compañía en Singapur y China.

Al día siguiente, imágenes y un video subido a YouTube, el cual fue eliminado pocas horas después, instaban al dueño de los casinos y resorts Sands a medir sus palabras.

En estimaciones dadas por Leven el mes pasado, la recuperación de los datos y la creación de nuevos sistemas, además de la recuperación del hardware afectado podría costar a la empresa más de 40 millones de dólares.

Este ataque, menciona Bloomberg Businessweek, refleja la tendencia que se está registrando entre los ataques en la web por cuestiones políticas.

En 2012, un grupo de hackers apuntó hacia la compañía petrolera saudí Aramco logrando afectar 30 mil computadoras, recientemente Sony también fue víctima de ciberataque por parte de hacker norcoreanos presuntamente por el contenido de una película que plante a la muerte de Kim Jon Un.

También lee: