¡El Casino de Montecarlo está en el sitio web de D4rk4rmy! El grupo de ransomware se atribuye la responsabilidad del ciberataque.

Redazione RHC : 5 agosto 2025 15:37

La organización criminal conocida como D4rk4rmy se ha atribuido la responsabilidad del ciberataque contra la Société des Bains de Mer (SBM) de Montecarlo en su sitio de filtración de datos (DLS). El sitio contiene una publicación que indica que habrá una actualización disponible en 12 días.

Fundada en 1863, SBM es el operador líder del sector hotelero de lujo en el Principado de Mónaco. Entre las propiedades más renombradas gestionadas por la compañía se encuentran el Hotel de París y el Casino de Montecarlo, que desempeñan un papel clave en la configuración de la imagen internacional de refinamiento y prestigio del Principado.

Los atacantes denuncian el robo de datos confidenciales de clientes y registros internos de la empresa, lo que supone una grave amenaza para la reputación global de la marca, la privacidad de los huéspedes y la continuidad del negocio.

Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, divulgación indebida o uso ilícito de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.

Dado que los ciberdelincuentes atacan cada vez más a sectores de alto perfil, este incidente sirve como un duro recordatorio: ni siquiera los establecimientos más exclusivos son inmunes. El impacto potencial podría afectar las alianzas, la confianza de los clientes y la identidad misma que define al sector del lujo monegasco.

SBM, que atiende a una clientela de élite, ofrece juegos de azar, hotelería, alta gastronomía y servicios de entretenimiento. El gobierno monegasco posee una participación mayoritaria en la empresa. La banda cibernética D4rk4rmy ha añadido a Monte-Carlo Société des Bains de Mer (SBM) a la lista de víctimas de su sitio de filtraciones de Tor en la dark web.

D4rk4rmy es un grupo de hackers conocido principalmente por ataques de ransomware y filtraciones de datos observadas en 2025. El grupo… Atacan a empresas de diversos sectores, como logística, tecnología y hostelería. Suelen publicar datos robados en sitios web de filtración de datos para extorsionar a las víctimas.

Operando como ransomware como servicio (RaaS), ofrecen servicios de hacking de pago, afirmando no atacar hospitales ni infraestructuras críticas. La información de código abierto vincula a D4rk4rmy con comunidades activas en foros, Telegram y Discord, con supuestos orígenes en círculos de sombrero blanco/gris que derivaron en actividades delictivas.

Si bien algunas afirmaciones pueden carecer de evidencia de malware genuino, operaciones recientes demuestran exfiltraciones y amenazas reales.

¿Qué es el ransomware como servicio (RaaS)?

El ransomware es un tipo de malware que se inyecta en una organización para cifrar datos e inutilizar los sistemas. Una vez cifrados los datos, los delincuentes exigen a la víctima un rescate en criptomonedas para descifrarlos.

Si la víctima se niega a pagar el rescate, los delincuentes procederán a una doble extorsión, amenazando con publicar datos confidenciales previamente extraídos de su infraestructura informática.

Para comprender mejor cómo operan las organizaciones delictivas en el sector del ransomware como servicio (RaaS), le recomendamos consultar estos artículos:

• • ¿Qué es el ransomware? Descubramos cómo funciona RaaS

• • Por qué Italia ocupa el tercer lugar en ataques de ransomware

• • Dificultad para atribuir un ciberataque y falsas banderas

• • Descubriendo el grupo de ransomware Lockbit 2.0

• • Entrevista con un representante de LockBit 2.0

• • 2021 fue un año difícil en cuanto a incidentes cibernéticos

• • Descubriendo el grupo de ransomware Darkside

• • Entrevista con Portavoz de Revil UNKNOW, en el foro XSS

• • Entrevista con el portavoz de BlackMatter

Cómo protegerse del ransomware

Las infecciones de ransomware pueden ser devastadoras para una organización, y la recuperación de datos puede ser un proceso difícil y laborioso que requiere Operadores altamente especializados para una recuperación confiable. Incluso sin una copia de seguridad de los datos, la recuperación a menudo no ha sido exitosa.

De hecho, se recomienda a usuarios y administradores que adopten medidas de seguridad preventivas para proteger sus redes de infecciones de ransomware. Estas se enumeran en orden de complejidad:

• • Capacitar al personal mediante cursos de concientización;

• • Utilizar un plan de copia de seguridad y recuperación de datos para toda la información crítica. Realizar y probar copias de seguridad periódicas para limitar el impacto de la pérdida de datos o del sistema y acelerar el proceso de recuperación. Tenga en cuenta que las copias de seguridad conectadas a la red también pueden verse afectadas por ransomware.Las copias de seguridad críticas deben aislarse de la red para una protección óptima.

• • Mantenga su sistema operativo y todo el software actualizados con los parches más recientes. Las aplicaciones y los sistemas operativos vulnerables son el objetivo de la mayoría de los ataques. Asegurarse de que estos programas estén parcheados con las últimas actualizaciones reduce significativamente la cantidad de puntos de entrada explotables disponibles para un atacante.

• • Mantenga su software antivirus actualizado y analice todo el software descargado de Internet antes de ejecutarlo.

• • Limite la capacidad (permisos) de los usuarios para instalar y ejecutar aplicaciones de software no deseadas y aplique el principio de «mínimo privilegio» a todos los sistemas y servicios. Restringir estos privilegios puede evitar la ejecución de malware o limitar su capacidad de propagación por la red.

• Evite habilitar macros desde archivos adjuntos de correo electrónico. Si un usuario abre el archivo adjunto y habilita las macros, el código incrustado ejecutará malware en el equipo.

• No siga enlaces web no solicitados en correos electrónicos.

• Nunca exponga las conexiones del Protocolo de Escritorio Remoto (RDP) directamente a Internet. Si se requiere acceso a internet, todo debe estar gestionado por una VPN.

• Implemente sistemas de prevención de intrusiones (IPS) y firewalls de aplicaciones web (WAF) como protección perimetral alrededor de los servicios conectados a internet.

• Implemente una plataforma de seguridad XDR automatizada de forma nativa, posiblemente con el respaldo de un servicio MDR 24/7, que permita una protección y visibilidad completas y efectivas en endpoints, usuarios, redes y aplicaciones, independientemente de los recursos, el tamaño del equipo o el nivel de habilidades, a la vez que proporciona detección, correlación, análisis y respuesta. Automatizado.

Se desaconseja tanto a particulares como a organizaciones pagar el rescate, ya que, incluso después del pago, es posible que las bandas cibernéticas no liberen la clave de descifrado o que las operaciones de recuperación estén sujetas a errores e inconsistencias.

La ciberseguridad es un asunto serio y puede perjudicar gravemente el negocio de una empresa hoy en día.

Hoy en día, debemos cambiar de mentalidad de inmediato y considerar la ciberseguridad como una parte integral del negocio, no solo después de un incidente de ciberseguridad.