La Junta de Control de Juegos de Nevada advierte a los operadores que estén atentos tras el aumento de los ataques cibernéticos
La Junta de Control advierte tras el ciberataque de febrero a Wynn Resorts
La Junta de Control de Juegos de Nevada (NGCB) advierte a los propietarios de casinos que se mantengan alerta tras el aumento de incidentes de ciberseguridad.
A finales de febrero, Wynn Resorts confirmó que se produjo una violación de datos de su sistema informático, pero no confirmó si había pagado un rescate de 1.5 millones de dólares a un equipo de piratas informáticos y extorsionadores de datos conocidos como ShinyHunters.
Adam Miller, subdirector de la Oficina de Seguridad de la Información y Ciberdefensa de la Oficina de Tecnología del Gobernador, declaró: «Les escribimos para alertarlos sobre un aumento en los incidentes de ciberseguridad observados en organizaciones e industrias críticas de Nevada, incluyendo incidentes de phishing y phishing de voz, también conocido como vishing. El phishing suele utilizar correos electrónicos, mensajes de texto o enlaces engañosos para engañar a alguien y que revele credenciales, información financiera u otros datos confidenciales. El vishing utiliza llamadas telefónicas o mensajes de voz para generar la misma presión, a menudo haciéndose pasar por una organización, un ejecutivo, un proveedor o un contacto de soporte técnico de confianza.»
“A la luz de esta actividad, se alienta a todo el personal a aumentar la conciencia cibernética y permanecer alerta en la vida diaria.
operaciones. Esto es especialmente importante al gestionar solicitudes que involucran acceso a cuentas, contraseñas
reinicios, transferencias bancarias, cambios en las instrucciones de pago, registros confidenciales o cualquier acción que dependa de
Verificación de identidad. No tome atajos en los procesos de autenticación o verificación. Una solicitud que parezca urgente, rutinaria o familiar puede ser fraudulenta. Los atacantes suelen basarse en la urgencia, la suplantación de identidad y la confianza humana para eludir los controles normales.
La Junta recomienda las siguientes acciones inmediatas:
- Reconfirmar los procedimientos internos para verificar solicitudes inusuales o de alto riesgo.
- Exigir al personal que utilice información de contacto conocida, no números de devolución de llamada ni enlaces proporcionados en un
mensaje sospechoso - Verifique solicitudes de pagos, restablecimientos de credenciales o datos confidenciales a través de un segundo servidor independiente.
canal. - Reforzar al personal que la urgencia no es motivo para eludir los controles establecidos.
- Revise las configuraciones de autenticación multifactor y fortalézcalas cuando sea posible.
- Fomentar la denuncia interna inmediata de correos electrónicos, llamadas, mensajes de texto e inicios de sesión o cuentas inusuales sospechosos.
actividad.
Recordatorios prácticos para el personal: - Tenga cuidado con los correos electrónicos, mensajes de texto y archivos adjuntos inesperados.
- No haga clic en enlaces ni abra archivos a menos que esté seguro de que el mensaje es legítimo.
- Tenga cuidado con las personas que lo llaman y lo presionan para que actúe de inmediato, mantenga una solicitud en secreto o ignore las llamadas normales.
Pasos de aprobación. - Nunca comparta contraseñas, códigos MFA o información de recuperación de cuenta por correo electrónico, mensaje de texto o teléfono.
- En caso de duda, deténgase, verifique y escale.
