Según diversas publicaciones en dark web, uno de los principales fabricantes de equipos para casino se ha convertido en víctima del peligroso grupo de ransomware REvil. Gaming Partners International (GPI), compañía líder en el mundo, sufrió un incidente de seguridad que derivó en el cifrado de 540 GB de datos confidenciales; además, los hackers le dieron a la compañía un plazo de 72 horas a la compañía para no revelar la información comprometida.
Recientemente REvil logró atacar a la famosa firma legal Grubman, Shire, Meiselas & Sacks, aunque al parecer la compañía se negó a pagar el rescate a los hackers. El grupo de hacking también amenazaba con revelar información del presidente de E.U., Donald Trump, aunque esto no ha ocurrido.
REvil señaló en su advertencia a GPI que tenían todos los datos más importantes, como documentos financieros, contratos y documentación técnica para las máquinas de juego de la compañía, incluso para sus clientes en Macao y México. El grupo no proporcionó detalles sobre la cantidad que los criminales solicitan a cambio de restablecer el control de los servidores de la compañía y no revelar datos confidenciales.
El hacking y cifrado de datos en los servidores de las empresas es un enfoque cada vez más común adoptado por los grupos cibercriminales y, en estas situaciones, las víctimas deben plantearse uno de dos posibles escenarios: pagar sin ninguna garantía de que los datos robados no serán publicados, o negarse a pagar y que su información confidencial se vea comprometida.
En caso de que GPI acepte pagar el rescate, es imposible saber si REvil en verdad destruirá los datos de sus servidores, agrega el experto en ciberseguridad y cibercrimen Brett Callow: “Es difícil creer que estos grupos criminales cumplan su palabra, sobre todo si pueden seguir obteniendo ganancias de la información comprometida”, menciona el experto.
Las compañías que desarrollan sistemas para la industria de los juegos de azar se han convertido en un objetivo atractivo para los grupos de hacking malicioso. En marzo pasado, durante el anuncio de la fusión entre Diamong Eagle Corp y DraftKings, la firma tecnológica SBTech fue víctima de un hacker que logró generar severas disrupciones a nivel mundial. SBTech es uno de los principales proveedores de tecnología para casas de apuestas deportivas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad