Un nuevo ataque informático vuelve a poner en alerta a la industria del juego. Wynn Las Vegas fue blanco de un grupo de hackers que exigió un pago de 1,5 millones de dólares a cambio de no publicar información sensible de sus empleados.
El ataque habría ocurrido durante el último fin de semana. Según medios locales, los delincuentes amenazaron con divulgar los datos personales de hasta 800.000 trabajadores si la empresa no cumplía con el pago antes del lunes. El grupo responsable se identificó como ShinyHunters, conocido por otros ciberataques de alto perfil.
De acuerdo con reportes de The Register, los atacantes lograron acceder a los sistemas de Wynn Resorts a través de una vulnerabilidad en Oracle PeopleSoft. Entre la información comprometida figurarían nombres completos, correos electrónicos, números de teléfono, cargos, salarios, fechas de nacimiento y fechas de inicio laboral. Hasta el momento, no se ha confirmado si los datos de clientes también fueron afectados, y la compañía no ha emitido comentarios oficiales sobre el incidente.
Además del ataque, Wynn enfrenta una demanda colectiva en el estado de Nevada. Un ciudadano de California, identificado como Richard Reed, acusa a la empresa de negligencia, invasión de la privacidad, incumplimiento del deber fiduciario y enriquecimiento injusto, entre otros cargos.
Los ataques de ransomware continúan creciendo a nivel global. Datos de Statista indican que siete de cada diez ciberataques registrados en 2023 estuvieron relacionados con este tipo de delitos, con más de 317 millones de intentos reportados durante el año.
Entre 2022 y 2023, los hackers habrían recaudado alrededor de 1.100 millones de dólares en pagos de rescate. Sin embargo, la tendencia parece estar cambiando, en el cuarto trimestre de 2023, solo el 29 % de las víctimas a nivel mundial accedió a pagar, una caída significativa frente al trimestre anterior. El monto promedio abonado también descendió, pasando de 850.000 a 569.000 dólares.
El caso de Wynn no es aislado. En septiembre, Boyd Gaming reconoció una brecha de seguridad en un informe presentado ante la SEC, donde admitió el acceso no autorizado a datos de empleados y de un número limitado de personas adicionales.
Durante 2023, MGM Resorts sufrió ataques que afectaron a sus propiedades en todo Estados Unidos y le generaron pérdidas cercanas a los 100 millones de dólares. En el mismo período, Caesars Entertainment también fue víctima de hackers y terminó pagando 15 millones de dólares para recuperar el control de sus sistemas. Ambos ataques también fueron atribuidos a ShinyHunters.
Los operadores online tampoco han estado exentos. En México, la plataforma Strendus habría dejado expuestos datos de jugadores tras una falla básica de seguridad. En 2022, PokerStars enfrentó intentos de piratería durante el Campeonato Mundial de Póker Online, lo que obligó a reprogramar varios torneos, aunque la empresa aseguró que la información de los usuarios permaneció protegida.
Más recientemente, PokerGO sufrió un ataque DDoS al inicio de la mesa final del Evento Principal de las World Series of Poker, incidente que fue resuelto rápidamente sin afectar de forma significativa la transmisión.
