Los piratas informáticos que vulneraron los gigantes de los casinos MGM Resorts International y Caesars Entertainment en las últimas semanas también irrumpieron en los sistemas de otras tres empresas de los sectores manufacturero, minorista y tecnológico, según ha declarado un ejecutivo de seguridad familiarizado con el asunto.

David Bradbury, director de seguridad de la empresa de gestión de identidades Okta, dijo que cinco clientes de la compañía, entre ellos MGM y Caesars, habían sido víctimas de grupos de piratas informáticos conocidos como ALPHV y Scattered Spider desde agosto.

En una entrevista con Reuters, Bradbury no nombró a las otras empresas, pero dijo que Okta estaba cooperando con las investigaciones oficiales sobre las brechas.

Los hackeos han arrojado una nueva luz sobre los ataques de ransomware, intrusiones cibernéticas que afectan a cientos de empresas cada año, desde proveedores sanitarios a firmas de telecomunicaciones. MGM y Caesars perdieron valor de mercado la semana pasada al caer el precio de sus acciones, y MGM aún no se ha recuperado de las diversas operaciones interrumpidas en los hoteles y locales de juego que posee desde Las Vegas hasta Macao.

Okta, con sede en San Francisco, que afirma contar con más de 17.000 clientes en todo el mundo, proporciona servicios de identidad como la autenticación multifactor utilizada para ayudar a los usuarios a acceder de forma segura a aplicaciones y sitios web en línea. Las múltiples brechas que identificó en sus clientes el mes pasado llevaron a la empresa a emitir una alerta entonces, dijo Bradbury.

"Vimos que esto ocurría en un periodo de tiempo tan pequeño y pensamos que debíamos presentarnos ante el sector en general y explicar lo que está ocurriendo aquí", dijo.

En aquel momento, Okta dijo que sus clientes estadounidenses estaban informando de un patrón consistente de ataques en los que los piratas informáticos se hacían pasar por empleados de la empresa víctima y convencían a su servicio de asistencia informática para que les proporcionara un acceso duplicado.

"Hemos visto de forma consistente en los últimos seis a doce meses, un repunte en este tipo de ataques", dijo Bradbury.

MGM no ha hecho comentarios sobre la declaración o el hackeo, más allá de decir la semana pasada que estaba lidiando con un "problema de ciberseguridad". Caesars dijo anteriormente que estaba investigando la brecha.

El grupo de piratas informáticos ALPHV, con motivaciones financieras, reivindicó el viernes el pirateo de MGM en un post de su sitio web y advirtió a MGM de nuevos ataques si no llegaba a un acuerdo. No está claro cuánto rescate ha exigido ALPHV.

Bradbury dijo que el grupo había entrado en MGM y obtenido acceso a su cliente Okta, lo que le permitió acceder a más credenciales en el sistema de la empresa de gestión de identidades.

Scattered Spider parece haber trabajado con ALPHV en los últimos hackeos, dijo Bradbury, citando investigaciones de analistas de seguridad que han seguido la pista de ambos grupos. "Piense en ellos más bien como socios o afiliados", dijo.

Mandiant Intelligence, de Google, calificó la semana pasada a Scattered Spider, también conocido como UNC3944, como uno de los grupos de piratas informáticos más perturbadores de Estados Unidos. Bradbury dijo que la descripción de Mandiant de las tácticas del grupo se alineaba con lo que Okta había observado en los hackeos recientes. (Reportaje de Zeba Siddiqui en San Francisco; Edición de Michael Perry)