Un ciberataque de 100 millones de dólares ha comprometido a varios casinos de Las Vegas. El hacker fue un menor de edad

Los que no hayamos estado nunca en Las Vegas sabemos cómo es gracias a películas como Resacón en Las Vegas y series de televisión como CSI: Las Vegas. La icónica "ciudad del pecado" (Sin City, en inglés) es conocida mundialmente por su vida nocturna y espectáculos. La zona principal y más emblemática es el Strip, una avenida de casi 7 kilómetros de longitud repleta de hoteles, casinos, restaurantes shows.

En el Strip se encuentran emplazamientos tan emblemáticos como el hotel Bellagio (cuyas fuentes realizan un espectáculo con luces y "agua danzante" al ritmo de la música), el Caesars Palace (hotel de temática romana con un gran casino, tiendas de lujo y el famoso Coliseo, donde han actuado artistas de la talla de Adele o Rod Stewart) o el Luxor (hotel con forma de pirámide egipcia que emite un potente haz de luz visible desde kilómetros de distancia), entre otros.

Hace unos días, varios casinos de Las Vegas, incluidos los del MGM Resorts y Caesars Palace, fueron víctimas de un ciberataque que costó a las compañías propietarias varios cientos de millones de dólares. El hacker causante de las pérdidas multimillonarias fue un adolescente menor de edad, según el informe de la Oficina de Información Pública del Departamento de Policía Metropolitana de Las Vegas.

El hacker menor de edad puede enfrentarse a los múltiples cargos que se le imputan como un adulto

Hacker

Por lo que se puede leer en el informe de la policía de Las Vegas, el plan del joven hacker se llevó a cabo entre los meses de agosto y octubre de 2023, aunque los datos no han trascendido hasta finales de septiembre de 2025. Las sofisticadas intrusiones se atribuyeron a un grupo organizado conocido por varios nombres, entre ellos, "Scattered Spider", "Octo Tempest", "UNC3944" y/o "0ktapus".

Debido a la naturaleza y magnitud del delito, el Grupo de Trabajo Cibernético de Las Vegas del Buró Federal de Investigaciones, que incluye al Grupo de Investigación Cibernética LVMPD, se hizo cargo de la investigación. En el transcurso, los detectives identificaron a un adolescente como sospechoso del caso. El 17 de septiembre de 2025, el menor de edad fue llevado al Centro de Detención Juvenil del Condado de Clark, donde se le imputaron los siguientes cargos:

• Tres cargos de obtención y uso de información de identificación personal de otra persona para dañar o suplantar a otra persona.
• Un cargo de extorsión.
• Un cargo de conspiración para cometer extorsión.
• Un cargo de actos ilícitos relacionados con computadoras

El plan que usó el joven junto al resto de piratas informáticos que afectó a MGM Resorts (que opera el MGM Grand, el Cosmopolitan, el Bellagio, el Luxor y el Excalibur) fue tan simple como efectivo. Utilizando la red social para profesionales LinkedIn, un hacker se hizo pasar por un empleado del MGM Grand en una llamada con el Departamento de TI de la empresa, con el objetivo de solicitar un restablecimiento de la contraseña, según SFGATE. 10 minutos después, obtuvo acceso a los sistemas internos.

Tras obtener acceso a los sistemas, los hackers desactivaron las máquinas tragaperras y las tarjetas de acceso del hotel, bloquearon el acceso al correo electrónico de los empleados e impidieron que el hotel registrar huéspedes y aceptara reservas. MGM Gran declaró pérdidas cercanas a los 100 millones de dólares en un informe presentado ante la Comisión de Bolsa y Valores (SEC).

Casi al mismo tiempo, Caesars Entertainment dijo en una presentación ante la SEC que también había sido hackeado. En ese caso, los hackers obtuvieron acceso a los datos de los clientes, como las licencias de conducir y los números de la seguridad social de las personas inscritas en el programa de fidelización de Caesars. La Oficina del Fiscal de Distrito del Condado de Clark busca transferir al menor a la división penal, pudiendo enfrentar los cargos como adulto.