El pasado año sin lugar a dudas tuvo una gran importancia en lo referido a problemas de seguridad en grandes compañías y servicios públicos. Ahora también hemos podido conocer que los casinos que se encuentran localizados en Las Vegas fueron víctimas de diversos hackeos, consiguiendo los ciberdelincuentes acceder a los servidores que se encontraban detrás de los sistemas de seguridad, produciéndose el robo de datos.
Aunque el número de intentos de hackeo no ha trascendido, todo parece indicar que todos los casinos en los que los intentos han sido fructíferos pertenecen a la compañía Sands. Tampoco se conoce los autores de estos ataque muy repartidos durante el pasado año, pero se sospecha de hackers de origen iraní y coreano, siendo estos segundos de los que más sospechas se tienen.
Las investigaciones llevadas a cabo por la NSA apenas han aportado información de forma pública, aunque sí se ha sabido que en un primer momento los ciberdelincuentes buscaron el acceso a la red VPN que utilizan los empleados para acceder a la red interna de los casinos cuando se encuentra de viaje, recurriendo en esta ocasión a un algoritmo de fuerza bruta. El resultado de estos intentos fue negativo en todos los casos, sin embargo, encontraron una vulnerabilidad en una página web que los permitió un acceso clave.
Una web utilizada por Sands como pruebas poseía una vulnerabilidad que otorgó acceso a credenciales que serían claves para acceder a las VPN, y por lo tanto a equipos que guardaban información sensible.
Corea del Norte vuelve a estarel punto de mira de la NSA
La investigación está siendo muy hermética y no disponemos de más información. Lo que sí que se puede confirmar es que la inteligencia estadounidense se encuentra detrás de unos hackers que se esconden detrás de la red de Corea del Norte, no descartando que Lizard Squad fuesen los autores. Tampoco ha trascendido qué información se ha visto afectada, pero es probable que información de empleados, socios e incluso proveedores se haya visto afectada.
Los ataques comenzaron el pasado mes de septiembre y se han extendido hasta el mes de enero, afectando según algunas informaciones hasta un total de seis casinos.
Fuente | Softpedia