Estafas del poker online: Hacking

Compartir:
22 noviembre 2013, creado por: Esther Amores
publicado en: Blog de PokerListings
Estafas del poker online: Hacking

Otra de las estafas más comunes del poker online es el hacking. Descubre cómo funcionan estas estafas y qué hacer para evitarlas.

En esta nueva serie, escrita por nuestro compañero Christian Henkel de PokerListings Alemania, nos centraremos en el hacking para explicarte cómo evitar caer en la trampa.

¿Qué es?

La gente usa muchos modos de hacer hacking pero todos tienen el mismo fin: conseguir información personal o clasificada de ti. Las categorías principales son:

Phishing

phishing scammer

Si has recibido alguna vez correos phishing, probablemente reconozcas esta descripción. El correo parece verdadera –como el de tu banco- y entonces te piden que escribas ciertas información como tu usuario, contraseñas, números PIN y otros datos.

Generalmente, estos correos eran fáciles de detectar a pesar de su apariencia porque siempre tenían algunos defectos. Todo lo que tenías que hacer era comprobar la dirección del emisor. Si no correspondía con la dirección oficial, por ejemplo con la de tu banco, podías eliminar el correo.

Ejemplo: En mayo de 2009, todos los clientes de Bwin recibieron un correo diciéndoles que habían ganado algo. Solo tenían que registrarse en un site llamado “bwim”. La página de bwim se parecía bastante a la actual de Bwin.

Sin embargo, aunque estos intentos de phishing raramente funcionaban porque eran muy obvios, se están eliminando. Los usuarios son cada vez más inteligentes pero los estafadores también.

El phishing clásico se ha desarrollado en lo que llamamos DNS-spoofing o pharming. Ahora, el navegador muestra la dirección correcta de internet aunque el site falso que estás mirando está en su propio disco duro.

Hoy en día, el phishing también ha llegado a los móviles, se le llama SMS-phishing o Smishing. El contenido en general es una petición para ir a un site en concreto para confirmar una transacción o similar.

Ingeniería social

keylogger

Un estafador online intenta conseguir el acceso a tus cuentas y encuentra tu contraseña intentando millones de diferentes posibilidades- existen software que hacen esto.

Puede ser que también usen Troyanos o virus o…te llamará. Uno de los trucos favoritos es pretender ser el administrador y te pide la contraseña porque la necesita por razones técnicas. De lo contrario, tendrían que bloquear su cuenta.

Virus, Troyanos y Keyloggers son las herramientas más comunes usadas para las estafas online. Con ellos no solo acceden a tu información sino que pueden secuestrar por completo tu ordenador.

Keyloggers significa un software que registra cualquier combinación clave que escribas y guardes, incluidas las contraseñas y números de la tarjeta de crédito.

Los Troyanos y los virus pueden afectar el juego. Si tienes mucho retraso, ¡estate atento! Ha habido informes de estafas en las que el juego solo se estancó cuando sus oponentes tenían un montón de dinero en el bote, hasta que se fueron en un automático fold y se les acabó el tiempo.

Virus y Troyanos también permiten un ataque para ver lo que tienes en tu pantalla y, por tanto, ver todas tus cartas. Algunos de ellos han sido creados para usarse en el poker online y son muy difíciles de detectar por los antivirus.

¿Cómo evitarlos?

En general, no existe un modo de evitarlos 100% seguro, como todo en la vida. Los escáneres encontrarán tarde o temprano algún malware pero los estafadores están siempre un paso por delante.

Sin embargo, si sigues ciertas reglas, minimizarás el peligro de ser una víctima de los hackers.

  1. Nunca des tu contraseña a nadie. Suena obvio pero ¡aún sigue ocurriendo!
  2. No prestes tu portátil u ordenador a alguien que no conoces.
  3. Actualiza el antivirus siempre que te sea posible. Spybot, por ejemplo, es muy eficiente.
  4. Los routers ayudan a defenderse de los ataques que vienen de la web. Los hardware firewalls son más efectivos que los software firewalls.
  5. Nunca abras documentos adjuntos si no estás seguro de quién son. Algunos malware se activan cuando se hace clic en ellos.
  6. No abras un spam.
  7. Incluso si no conoces la dirección del emisor, asegúrate de qué documentos adjuntos contiene antes de abrirlos.
  8. Elimina emails en cadena. ¡No los sigas! ¡Deja a un lado tu superstición! ¡No va a pasar nada!
  9. Se muy cuidados cuando alguien intente enviarte datos por Skype.

10.  Mantén copias de seguridad, así puedes sobrescribir datos infectados con datos limpios.

¿Quiénes lo han hecho?

1. Max Ashkar

max ashkar

En 2010, el jugador alemán Max Ashkar instaló un Troyano en el ordenador de varios jugadores de high stakes mientras jugaba con ellos en su casa. Más tarde se supo que le permitía ver todas las cartas.

Solo después de un corto tiempo, ocurrió que los jugadores de high stakes empezaron a sospechar.

Algunos de sus oponentes jugaban con apuestas muy finas, hacían calls y 4-bet-bluffed de forma que no podían ganarle.

Estudiando los incidentes, los jugadores encontraron que tenían un Troyano en sus discos duros. También se dieron cuenta de que los ordenadores fueron infectados en el mismo tiempo. Esa fecha correspondía con la visita de Mak Ashkar.

Más estudios le revelaron que el Troyano había sido diseñado para estafar a los jugadores de poker online, y estaba tan bien escondido que incluso el antivirus no podía detectarlo.

Muchas cuentas falsas estaban involucradas. Ellos jugarían cada vez para evitar sospechas y entonces jugaban sesiones cortas contra las víctimas.

Para evitar el tracking de poker de las websites, jugaban principalmente juegos mixtos.

Uno de los jugadores atacados estimó que habría perdido dos millones de dólares contra Ashkar.

Un jugador suizo dijo que le habían quitado 350.000 dólares, y el famoso jugador Nick Jedlicka perdió 40.000 dólares.

En total, 20 jugadores fueron atacados.

Secuelas: Durante el Poker European Championship de 2011 de Austria, algunas de las víctimas se encontraron accidentalmente con Max Ashkar y le pidieron cuentas.

Habiéndole presentado los estudios, consiguieron que lo confesará. Grabaron la confesión en una cinta y lo llevaron a la comisaría más cercana para poner la denuncia.

Una vez en la comisaría, Ashkar dijo que la habían forzado a confesarlo y entonces presentó una denuncia contra sus propias víctimas por coerción y encarcelamiento.

A día de hoy, las investigaciones policiales contra Ashkar aún continúan abiertas. Se le acusó de fraude organizado.

El casino de Austria le prohibió su entrada de por vida en todas sus instalaciones.

2. Highrind22

A principios del 2012, un comentario de blog se publicó en el foro 2+2, escrito por MicahJ. Reclamó que le habían robado 150.000 dólares de su cuenta de LockPoker.

Un jugador llamado Highgrind22 le había ofrecido comprar su bankroll de LockPoler. Para demostrar su riqueza, había adjuntado un pantallazo de su estado de cuenta bancaria.

El usuario 4Flush´sTJ Gill explicó que esto había sido aparentemente un documento de exe y probablemente un software keylogging. “Bajando esto puede significar el final del bankroll de un jugador de poker. Keyloggers son los responsables de robar a los jugadores de poker online cientos de miles de dólares”.

Habiendo instalado el keylogger, Highrind22 inmediatamente empezó a robar el bankroll de MicahJ. 54.000 dólares fueron a su cuenta, un adicional de 90.000 dólares que el se jugó. El ataque duró tres días.

LockPoker dio seguimiento al caso pero no fue capaz de saber quien era el estafador. Al final, todo lo que le quedó a MicahJ fue el consejo de comprarse un nuevo ordenador y cambiar todas sus contraseñas.

Compartir: