¿Quién no ha soñado nunca con ganar la lotería? La probabilidad de que esto ocurra por medios legales es muy reducida, sin embargo, algunas personas ante la baja probabilidad de poder ganarla intentan por diferentes medios poder salir agraciados, por ejemplo, atacando y controlando los sistemas de generación de números aleatorios tal como ha ocurrido ya en varias ocasiones en Iowa, Estados Unidos.
Eddie Raymond Tipton, un ex-director de los sistemas de seguridad de la Agencia de Loterías de Iowa pudo haber pirateado los sistemas informáticos de la agencia de loterías y apuestas para convertirse en el ganador de un boleto de lotería, aunque en realidad este nunca ha sido reclamado ni por él ni por ningún conocido cercano.
En el año 2010 fue sospechoso de manipular los sistemas para poder emitir un boleto de lotería ganador, lo que dio lugar a una investigación por parte de la División de Investigación Criminal de Iowa. Tras esto, como medida preventiva, se le prohibió la compra de boletos de lotería. Tras 5 años de investigación, finalmente ha sido arrestado y acusado de estafa.
Para lograr esto, este ex-director necesitaba conseguir acceso directo al servidor encargado de generar los números aleatorios. La sala que aloja este servidor está protegida tanto por personal (con un máximo de sólo dos personas al mismo tiempo) como por cámaras de vigilancia.
¿Cómo pudo acceder a ella para manipular los resultados? Lo primero que se cree es que se cambió la configuración de la cámara de vigilancia para que sólo grabaran un segundo cada minuto, teniendo así tiempo suficiente para tomar el control de los servidores. Con la nueva configuración de las cámaras de seguridad este ex-director pudo tener el tiempo suficiente para colarse en la sala del generador de números aleatorios y poder así modificarlo para obtener sus propios números.
Según afirman las autoridades Tipton estaba obsesionado con los rootkits, e incluso cabe la posibilidad de que alguno de los servidores se haya visto modificado por una de estas piezas de malware creada por él que le permitiera tomar el control del servidor y, una vez resultar ganador, auto-destruirse sin dejar rastro.
Actualmente Tipton está acusado de intento de estafa y se enfrenta a una multa de 7500 dólares y a 5 años de prisión, pese a no haber llegado a cobrar el boleto en 2010.
¿Es fiable que un sistema informático se encargue de la generación de números aleatorios en la lotería? Todo depende del algoritmo que se utilice, sin embargo, es muy complicado que un equipo pueda generar valores realmente aleatorios y en la mayoría de los casos sólo son números pseudo-aleatorios que, mediante diferentes estudios, pueden llegar a ser predecibles. Tipton era consciente de ello e intentó demostrar el fallo de seguridad, ya sea para beneficio propio como para poner en evidencia los sistemas de lotería.
¿Crees que se deberían mejorar los sistemas de aleatoriedad y la seguridad de los sistemas de apuestas estatales?
Fuente: Business Insider