Adolescente arrestado por ciberataques a casinos en Las Vegas

LAS VEGAS, EE.UU. – Un adolescente ha sido arrestado en Las Vegas tras ser identificado como el presunto responsable de una serie de ciberataques que afectaron a importantes casinos locales, incluyendo MGM Resorts y Caesars Entertainment, entre agosto y octubre de 2023. Estos ataques resultaron en pérdidas estimadas en USD 100 millones.

Según un comunicado del Departamento de Policía Metropolitana de Las Vegas (LVMPD), los ataques fueron llevados a cabo por un grupo conocido bajo varias denominaciones como “Scattered Spider”, “Octo Tempest”, “UNC3944” y “0ktapus”. El 17 de septiembre de 2025, el sospechoso, cuya identidad no ha sido revelada por ser menor de edad, se entregó a las autoridades y fue ingresado en el centro de detención juvenil del condado de Clark.

Detalles de la Investigación

La Fiscalía del condado de Clark busca transferir el caso a la división penal para que el acusado enfrente los cargos como adulto. La investigación fue asumida por la Fuerza de Tarea Cibernética del FBI en Las Vegas, en colaboración con el grupo de investigaciones cibernéticas de la policía local. Después de varios meses, los detectives lograron identificar al menor y le imputaron varios cargos, incluyendo uso indebido de información personal, extorsión y actos ilícitos relacionados con sistemas informáticos.

Entre los principales objetivos de los ciberataques se encontraban el Bellagio, Mandalay Bay, Mirage y Luxor. Estos ataques causaron daños significativos a los sistemas informáticos, interrumpiendo operaciones y bloqueando servicios esenciales para empleados y clientes. Durante los ataques, el acceso a las habitaciones mediante tarjetas digitales quedó inutilizado, las máquinas tragamonedas dejaron de funcionar y los sistemas de registro y cajeros automáticos sufrieron interrupciones.

Impacto Económico y Reacciones

El 10 de septiembre de 2023, MGM Resorts apagó sus sistemas para contener la intrusión tras detectar la brecha un día después del ataque inicial. En una declaración ante la Securities and Exchange Commission (SEC) el 5 de octubre de 2023, MGM reportó pérdidas cercanas a los USD 100 millones relacionadas con el incidente de ciberseguridad.

Caesars Entertainment también fue objeto de un ciberataque. La empresa informó a la SEC que había tomado medidas para eliminar los datos sustraídos, aunque reconoció que no podía garantizar ese resultado. La información comprometida incluía datos personales sensibles de los clientes.

Métodos de Ataque y Consecuencias Legales

El método utilizado para penetrar en los sistemas de MGM Resorts fue la ingeniería social. Un hacker localizó a un empleado del área de TI de la empresa en LinkedIn y, suplantando su identidad, persuadió al equipo de asistencia técnica de MGM para restablecer la contraseña de acceso. Este proceso duró menos de diez minutos, permitiendo a los atacantes instalar software malicioso que inutilizó las infraestructuras de MGM.

Las acciones de los atacantes y la respuesta de los casinos generaron consecuencias legales. Tras la divulgación del alcance del robo, se presentaron varias demandas colectivas en Estados Unidos, culminando en un acuerdo por USD 45 millones. Los afectados recibieron notificaciones sobre cómo reclamar compensación y monitoreo crediticio gratuito por un año.

Reflexiones y Futuro

Este incidente subraya la creciente amenaza de los ciberataques en la industria del entretenimiento y la necesidad de reforzar las medidas de seguridad cibernética. Expertos en seguridad informática destacan la importancia de la formación continua de los empleados para reconocer y evitar tácticas de ingeniería social.

En el futuro, se espera que las empresas de casinos inviertan más en tecnología de seguridad avanzada y protocolos de respuesta rápida para mitigar el impacto de posibles ataques. La colaboración entre las fuerzas del orden y el sector privado será crucial para anticipar y prevenir amenazas cibernéticas similares.

Este caso también plantea preguntas sobre la responsabilidad de los menores en delitos cibernéticos y cómo el sistema judicial debe adaptarse para manejar estos casos de manera efectiva, equilibrando la justicia con la rehabilitación.