Una compañía de seguridad confirma los ataques con troyanos en el pasado EPT de Barcelona
El martes, F-Secure, una compañía de antivirus, contenidos en la nube y seguridad de ordenadores basada en Helsinki, Finlandia, confirmó que el Jens Kyllönen y su amigo Henri Jaakkola fueron victimas de un ataque informático en el EPT Barcelona. Después de realizar varias pruebas en el ordenador portátil del jugador de high-stakes, F-Secure descubrió que estaba infectado por un Troyano de Acceso Remoto (RAT), que permitía al atacante ver las cartas de mano de Kyllönen remotamente.
F-Secure informó de lo siguiente:
"Había un Troyano de Acceso Remoto (RAT) con marcas de tiempo que coincidían con la fecha y hora de cuando desapareció el portátil. Aparentemente, el atacante instaló un troyano desde una memoria USB y lo configuró para que arrancará automáticamente después de cada reinicio. Un RAT es una herramienta común que permite al atacante controlar y monitorizar un portátil remotamente, viendo todo lo que pasa en la máquina."
Los analistas le dieron un nombre de "genérico" al ataque y no "muy complejo", pero creen que "funciona en cualquier sitio de póker online que conozcamos."
Aquí podemos ver una fotografía del código usado en el java script RAT:
F-Secure dice que Jaakkola tenía exactamente el mismo troyano instalado en su portátil, y esta no es la primera vez que un jugador de póker profesional ha sido atacado con troyanos.
"Hemos investigado varios casos donde ha sido usado para robar miles de euros. Lo que hace que estos casos sean destacados es que no fueron ataques online. El atacante se las arregló para acceder a los sistemas de las victimas en vivo."
Los ataques de troyanos contra los altos ejecutivos son llamados "Whaling," así que los analistas han decidido llamar los ataques a los jugadores de high-stakes de póker o tiburones, "Sharking."
En Septiembre, Kyllönen publicó en TwoPlusTwo un informe con la actividad sospechosa en el Arts Hotel en Barcelona. Otros jugadores, incluyendo a Ankush Mandavia, también manifestaron sus sospechas tras ver que sus portátiles funcionaban de una extraña manera[/URL].
F-Secure pide a todos los jugadores profesionales de póker de high-stakes y a cualquiera que mueva grandes cantidades de dinero con su portátil, que tengan mucho cuidado con él.
"Bloquea el teclado cuando te marches. Guarda el portátil en una caja fuerte cuando no estés cerca y encripta el disco para prevenir el acceso off-line. No navegues en internet con el portátil (usa otro portátil/dispositivo para eso, son bastante baratos). Este consejo es válido tanto si eres un profesional del póker o si eres un nombre de negocios de una gran compañía que usa su ordenador para hacer grandes transferencias de dinero."
Obtén todas las últimas actualizaciones de PokerNews en tus redes sociales. ¡Síguenos en Twitter y dale a me gusta en Facebook ahora!
¿Quieres pasar a la acción? Entonces elije tu sala de póker favorita y benefíciate de las bonos de registro que te ofrece PokerNews, o mira las salas que ofrecen dinero gratis sin depósito!
