888poker
New poker experience at 888poker

Join now to get $88 FREE (no deposit needed)

Join now
PokerStars
Double your first deposit up to $400

New players can use bonus code 'STARS400'

Join now
partypoker
partypoker Cashback

Get up to 40% back every week!

Join now
Unibet
€200 progressive bonus

+ a FREE Unibet Open Qualifier ticket

Join now

Zynga poker "juega una partida con los troyanos"

Zynga poker "juega una partida con los troyanos" 0001

"La red de 'bots' llamada 'PokerAgent' fue diseñada para conseguir datos de acceso a Facebook. Así de rotunda se muestra la empresa especializada en seguridad online, ESET, que asegura que llevaba vigilando el portal de poker desde 2012. En su blog expone que dicho site también recogía datos de las tarjetas de crédito ligadas a cuentas de Facebook y estadísticas de los jugadores de Zynga Poker , supuestamente con la intención de estafar a las víctimas. Israel ha sido el país donde la amenaza ha sido más activa, con 800 ordenadores infectados y más de 16.000 credenciales de Facebook robadas.

Según cuenta Robert Lipovsky, investigador del virus, su laboratorio de investigación descubrió un troyano que le llamó la atención. "Todo parecía indicar que había algo interesante: referencias a Facebook y a la aplicación Zynga Poker (que aparecían en cadenas de texto dentro del código), el código ejecutable “PokerAgent” y características de botnet, ya que el troyano contactaba con una red de control remoto."

ESET ha estado detectando diferentes variantes del troyano, denominado genéricamente MSIL/Agent.NKY. "Tras el descubrimiento inicial, fuimos capaces de encontrar otras variantes del troyano, unas más antiguas y otras más modernas." También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso".

Zynga poker "juega una partida con los troyanos" 101

Funciones del malware

El autor del malware tiene una gran base de datos con credenciales de Facebook robadas. Al principio, no sabíamos cómo las había conseguido, pero al continuar la investigación se aclaró. Cuando el bot se conecta al centro de mando y control, le solicita tareas para llevar a cabo. Una de esas tareas equivale a un usuario de Facebook. El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir la siguiente información:

Número de métodos de pago (p.ej. tarjetas de crédito) almacenadas en la cuenta de Facebook.

Los datos devueltos tienen información sobre el usuario, como su nombre, género, imagen del perfil de la cuenta, clasificación y puntos en Zynga Poker, número de amigos y estadísticas sobre cada mano jugada.

Página de ESET más información

También puedes seguir las noticias y eventos en las redes sociales. Síguenos en Twitter y en la página de Facebook

Más historias

¿Qué opinas?