Las apuestas a través de Internet son cada vez más habituales. Desde juegos de azar y deportes hasta la alta competición de cartas, todo cada vez más sencillo y accesible, de manera que cualquiera puede disponer de un completo casino desde su ordenador personal. Los piratas informáticos son conscientes de ello, por lo que muchas de las nuevas amenazas de seguridad están relacionadas directamente con este tipo de plataformas online.
El Poker Online mueve miles de euros al día, por lo que no pasa desapercibido por los piratas informáticos. Al igual que en otras ocasiones, estos piratas desarrollan diferentes técnicas para poder atacar a sus víctimas y poder conseguir una remuneración económica según el tipo de ataque y la finalidad. Obviamente, en el caso de los ataques a través de las plataformas de Poker Online, la remuneración es el dinero de las partidas.
Hace ya tiempo que apareció una de las amenazas más peligrosas para estos jugadores: PokerAgent. Este malware utilizaba las redes sociales para distribuirse entre los usuarios que, una vez infectaba y comprometía un sistema buscaba en él datos de login de las principales plataformas de Poker Online para robar los credenciales de esta cuenta, acceder a ellas de forma remota y robar todo el dinero acumulado en ella. Las versiones finales de este troyano también robaban los datos bancarios asociados a la cuenta.
En esta ocasión, desde la empresa de seguridad ESET advierten de una nueva amenaza para los jugadores de Poker Online: Odlanor. Este nuevo troyano, que ha sido nombrado por la compañía Win32/Spy.Odlanor, permite a los piratas informáticos hacer trampas en las partidas de poker pudiendo saber en todo momento qué cartas tienen sus rivales para así poder elegir la mejor jugada posible.
El modus operandi de este troyano es muy sencillo a la vez que complejo. Cuando el atacante infecta a la víctima, este intenta unirse a la mesa en la que está jugando su víctima, sin que él sepa que su rival puede ver su mano de cartas como si estuvieran descubiertas. Durante la partida, el troyano realiza capturas de pantalla de la mano de su víctima desde la ventana del cliente de poker que envía a su dueño, el pirata informático, cada pocos segundos. De esta manera el atacante puede saber en cada jugada qué mano tiene su rival, pudiendo elegir si jugar, subir la apuesta o retirarse.
Por el momento no se sabe si el pirata informático juega de verdad o quien realiza las jugadas es algún tipo de programa automatizado. En las versiones más recientes de este malware el pirata informático hace uso de varias herramientas de NirSoft para robar otro tipo de datos del usuario como credenciales guardados en el navegador.
Las plataformas atacadas por este malware con las dos más grandes de la red: PokerStars y Full Tilt Poker.
Para protegerse de esta amenaza es recomendable mantener nuestro antivirus actualizado y evitar la descarga de archivos desde fuentes no fiables, ya que esta es la principal fuente de distribución del malware.
¿Alguna vez te has encontrado algún troyano que haga «trampas» en un juego online?
Quizá te interese:
- Hackean el mayor sitio web de poker que utiliza Bitcoin
- Robadas contraseñas de Facebook tras un ataque a Zynga Poker
- El troyano Poker Agent continúa robando crendeciales de acceso a Facebook