La policía británica ha arrestado a un joven de 17 años que se cree está vinculado a una banda de cibercriminales que lanzó devastadores ataques de ransomware el año pasado contra MGM Resorts y otras empresas. El pasado mes de septiembre, el gigante hotelero y de casinos MGM Resorts fue víctima de un ciberataque que dejó a los huéspedes haciendo cola durante horas para registrarse en los hoteles, a los residentes luchando por entrar en sus habitaciones, a los cajeros automáticos interrumpidos y a los sitios web, servicios de televisión y líneas telefónicas fuera de servicio. En ese momento, MGM Resorts confirmó que el incidente afectó a todos sus complejos en Las Vegas, incluidos el Aria, el Bellagio, Luxor, MGM Grand y Mandalay Bay. Algunos miembros del público recurrieron a las redes sociales para documentar la experiencia de estar en un casino que había sido paralizado por piratas informáticos. Pasaron 10 días completos hasta que MGM Resorts anunció que estaba «operando normalmente» nuevamente, y luego admitió que los piratas informáticos habían podido acceder a la información personal, incluidos nombres, información de contacto, género, fecha de nacimiento y licencia de conducir, pasaporte e incluso números de la Seguridad Social de algunos huéspedes.Más tarde se reveló que los piratas informáticos habían logrado utilizar con éxito la ingeniería social del servicio de asistencia informática de MGM, haciéndose pasar por un empleado al que se le había bloqueado el acceso a su cuenta, y los habían engañado para que les entregaran las credenciales de inicio de sesión que les permitieron implementar el ataque de ransomware. El coste para MGM Resorts ha sido declarado en más de 100 millones de dólares. El joven de 17 años arrestado la semana pasada en Walsall, Inglaterra, en una operación conjunta de la policía de West Midlands y el FBI, es sospechoso de ser miembro del grupo cibercriminal «Scattered Spider» y fue puesto inicialmente bajo custodia policial bajo sospecha de chantaje y delitos relacionados con la Ley de Uso Indebido de Computadoras, según un comunicado de la Unidad Regional contra el Crimen Organizado de West Midlands (ROCUWM). «Este arresto se ha realizado tras una compleja investigación que se extiende al extranjero, a Estados Unidos. «Hemos estado trabajando en estrecha colaboración con la Agencia Nacional contra el Crimen y el FBI», dijo el inspector detective Hinesh Mehta, director de la Unidad de Delitos Cibernéticos de ROCUWM. «Estos grupos cibernéticos han atacado a organizaciones conocidas con ransomware y han atacado con éxito a múltiples víctimas en todo el mundo, quitándoles importantes cantidades de dinero. Queremos enviar un mensaje claro: los encontraremos. Simplemente no vale la pena». MGM Resorts ha agradecido a las fuerzas del orden su trabajo para localizar y detener a los presuntos miembros de la banda responsable del ataque, y señala que se negó a pagar un rescate.