Con el aumento de los casinos online, así como del uso de la tecnología en los casinos convencionales, la transición hacia el juego online ha creado un nuevo panorama tanto para los jugadores como para las ciberamenazas. Los hackers ven estas plataformas, tecnologías y aplicaciones como entornos repletos de objetivos, ya que pueden asestar un golpe doble, yendo a por el dinero y a por los datos de los clientes de estas plataformas.

Dado que los profesionales del sector del juego están familiarizados con tramposos y delincuentes de todo tipo, cabría pensar que toman todas las medidas necesarias para proteger su infraestructura digital y garantizar la seguridad de sus jugadores, pero a menudo la realidad resulta ser otra.

Ciberataques destacados a casinos online

Los juegos de azar online son accesibles desde hace dos décadas, aunque su popularidad se ha disparado en los últimos años. En 2021, el sector mundial del juego y las apuestas online tenía un valor de 61.500 millones de dólares. Las previsiones apuntan a que su valor se disparará hasta los 114.400 millones en 2028. Incluso una fracción de esa cifra es una cantidad de dinero muy atractiva para un hacker.

1. En 2016, los hackers lanzaron un ataque contra William Hill que colapsó los sitios web de la empresa. El ciberataque se produjo durante la temporada 2015/2016 de la UEFA Champions League, por lo que los expertos estiman que la empresa pudo haber perdido hasta 4,4 millones de libras.
2. MGM Resorts, propietaria de 31 hoteles y complejos de juego, sufrió una filtraciónde datos en 2019 que expuso la información personal de más de 10,6 millones de clientes. Los hackers robaron los nombres, direcciones, números de teléfono y direcciones de correo electrónico de los huéspedes.
3. A finales de 2022, DraftKings anunció el robo de unos 300.000 dólares de unas 100.000 cuentas de clientes. La empresa no encontró pruebas de que sus sistemas hubieran sido vulnerados. Se cree que los hackers obtuvieron credenciales de inicio de sesión robadas de otros sitios y accedieron a las cuentas de DraftKings de los clientes que utilizaron los mismos datos de inicio de sesión.

¿Qué métodos de ataque utilizan los hackers contra los casinos?

Los hackers pueden utilizar diversas tácticas para atacar las plataformas de juego y casinos online y a sus clientes, lanzar ataques aprovechando la mala configuración de las soluciones tecnológicas, utilizar métodos probados que funcionan con cualquier activo digital y el viejo recurso del blanqueo de dinero.

Sistemas POS

Los sistemas de punto de venta (POS) se ven fácilmente comprometidos porque a menudo están mal configurados, sin parchear, y tienen acceso remoto inseguro o contraseñas débiles. Los hackers pueden instalar programas maliciosos, lectores de tarjetas de crédito y registrar las pulsaciones de teclas en los POS mediante phishing u otras técnicas de ingeniería social. Una vez dentro, pueden robar información de tarjetas de crédito, datos personales y otros datos confidenciales de los jugadores y empleados que utilizan los sistemas.

Redes Wi-Fi

Hoy en día, cuando los jugadores visitan los casinos, esperan una experiencia completa que incluya bebidas, entretenimiento y acceso a Wi-Fi gratuito en todo el establecimiento. Dado que las redes Wi-Fi públicas suelen tener niveles de seguridad más bajos, son un vector de ataque muy atractivo. Los delincuentes pueden utilizar ataques de intermediación, rastreadores de paquetes o analizadores de red para capturar y analizar los datos transmitidos a través de la red.

Ransomware

Uno de los métodos favoritos de los delincuentes para conseguir dinero es utilizar ransomware para robar los datos online de un casino y retenerlos o amenazar con publicarlos hasta que la empresa decida pagar. Una opción más lucrativa para los hackers es bloquear los sistemas de los casinos y pedir un rescate por el acceso. Esto obliga a las empresas a interrumpir su actividad, lo que hace más probable que éstas paguen para recuperar el acceso.

DDoS

Los ataques DDoS (denegación de servicio distribuida) son otra táctica popular utilizada por los hackers para interrumpir las operaciones de las empresas de juego online. Estos ataques inundan los servidores de una empresa con tráfico, provocando que se saturen y se bloqueen. Aunque los ataques DDoS impiden temporalmente el normal funcionamiento, a menudo son una cortina de humo para llevar a cabo ataques más importantes.

Blanqueo de dinero

Tanto en los casinos físicos como en los casinos online se realizan diariamente un gran número de transacciones de gran valor, lo que proporciona una posible cortina para el blanqueo de dinero y permite a los hackers blanquear sus ganancias obtenidas ilícitamente. Aunque los casinos están obligados a actuar con la diligencia debida para identificar los intentos de blanqueo de capitales, es difícil determinar qué depósitos están relacionados con conductas fraudulentas, especialmente ahora que los casinos aceptan criptomonedas.

La mayoría de estas vulnerabilidades podrían eliminarse con medidas de seguridad más estrictas y políticas más rigurosas. Sin embargo, al igual que las empresas de la mayoría de los sectores, existe una lucha constante entre los equipos informáticos y de seguridad, que intentan aumentar la protección sin disminuir el rendimiento.

CYREBRO para juegos y casinos – Una historia de éxito

A finales de 2020, el equipo de Análisis Forense Digital y Respuesta a Incidentes (DFIR) de CYREBRO, inició una investigación para uno de sus clientes de casinos norteamericanos. La investigación se centró en un pico de tráfico de red, procedente de varios equipos, que se conectaron a direcciones IP externas a través del puerto 445 (SMB).

Sabiendo que el tráfico saliente del puerto 445 (SMB) indica una infección del ransomware WannaCry, el equipo se puso en marcha para eliminar el malware antes de que pudiera activarse internamente.

Las implicaciones de esta amenaza para un casino pueden ir desde el robo de las tarjetas de crédito de los clientes, hasta importantes periodos de inactividad, pasando por la infección de otras máquinas por elransomware, todo lo cual puede perjudicar considerablemente el negocio y la reputación del casino.

Para determinar el “paciente cero”, el equipo de CYREBRO examinó una gran cantidad de direcciones IP externas e internas implicadas para determinar el vector de acceso inicial y comprender el alcance global del incidente.

La investigación de CYREBRO reveló que la causa principal de la infección fue una vulnerabilidad externa de EternalBlue que inició en un dispositivo interno de un computador nuevo . El cambio a una configuración no segura del “computador X”, por parte de los técnicos de NRT, expuso al dispositivo a la Internet, al añadir la tarjeta de interfaz de red (NIC) secundaria. Ese cambio de configuración permitió a los atacantes vulnerar el equipo externamente, entrar en el entorno interno del casino e infectarlo rápidamente.

Tras identificar y depurar completamente el entorno del casino, CYREBRO ofreció recomendaciones para ayudar a reforzar la estructura de seguridad de la organización y prevenir amenazas similares en el futuro.

Los casinos necesitan seguridad a largo plazo

Las empresas que quieren dar prioridad a la seguridad, pero carecen de personal interno o no pueden contratarlo debido a la esasez de expertos en el sector, deberían considerar la posibilidad de asociarse con un SOC. Esta asociación puede aliviar gran parte de la presión sobre los escasos equipos internos y ayudar a la empresa a garantizar la ciberseguridad.

Cualquier empresa que recurra al mundo digital para funcionar, está expuesta a riesgos y ataques, incluso las del sector de los casinos online y los juegos de azar, que han sufrido intentos de manipular y hackear sus sistemas desde su creación.

Estos “juegos” entre empresas y hackers no se acabarán nunca; la única opción es reforzar las prácticas y los protocolos de seguridad, mantenerse informado sobre las últimas amenazas y tener la capacidad de mitigarlas en el momento en que son detectadas.