La vida jugando al Poker: Cartas de amor o cartas de odio

Muchos de los que estéis leyendo este artículo probablamente no habréis enviado o recibido una carta manuscrita de nadie en vuestra vida. Seguramente habréis escrito la carta de los Reyes Magos o la de Papá Noel cuando haya tocado, pero puede que ni eso. Sin embargo, cortejar a una chica por carta como se hacía antes es muy complicado, sobre todo teniendo en cuenta que en el pasado eso de usar emoticonos aún no se entendía y puede que incluso alguna frase sea mal entendida o mal expresada, generando en la moza de destino la sensación contraria a la buscada - y ojo que hoy las mozas son de armas tomar -.

Figura 1: La vida jugando al poker: Cartas de amor o cartas de odido

Además, existe el problema de fondo de que la situación anímica personal puede meter cosas o leer cosas que no están en las cartas. Puede incluso que si la carta es comentada con una tercera persona añada algo a la percepción del destinatario que ni estaba en el mensaje original del emisor, ni estaba en la interpretación inicial del dueño de la misiva. Y por supuesto, cuando pasa algo de tiempo, se calman las sensaciones y se busca entender mejor al redactor, puede que el significado de la carta pase de ser negativo a una interpretación positiva del mensaje. Esa es la gran dificultad de la comunicación por carta, que puede ser bien interpretada o mal interpretada dependiendo de los factores.

Igualmente ocurre con las cartas de las que quiero hablar hoy, las cartas de esas de jugarse los dineros. Las cartas que los tahures mueven, acarician y conocen como si fueran sus niñas pequeñas. Los grandes jugadores, los que de verdad se arriesgan el pellejo y la cárcel, pueden poner nombres inclusive, a sus cartas más queridas.:

"Al AS de oros lo llamaré Macarena por esa sonrisa, al AS de Bastos Hugo, al de copas le voy a llamar Baco, por eso de las alegorías históricas, a la reina de corazones Leire, a la sota de picas Ariadne que siempre me guerrea las combinaciones, al AS de diamantes Mireia que siempre quiere todo y al comodín Linux, por eso de que me recuerda a Tux".

La desencuadernada la llamaban antaño, por eso de tener las páginas sueltas. Ya sea francesa, o española, lo cierto es que sirve para jugarse los dineros y a veces para atraer a la cierta - y no hace falta que os diga, que no hay cosa más cierta que una larga espera descansando los huesos dentro de unos años -. Las barajas de cartas se han utilizado para cubrir esa fase de salvajismo humano que surge de la avaricia, de la emoción del riesgo, o simplemente para suplir la falta de las emociones del corazón. Ya sabéis el dicho, afortunado en el juego, desafortunado en amores. Algo tendrá que ver en todo esto. 

Con la llegada de Internet, con la llegada del mundo online, las timbas de los tahures de cartas de corazón roto se han expandido urbi et orbe, y el número de sitios en los que los jugadores se dejan sus perricas son muchos. Muchos y muy golosos. Ahí en cada partida también te llegan cartas, aunque en esta vez en forma de pixeles que se aglomeran en figuras luminosas para formar una escalera, un poker o un color. Yo que soy muy mal jugador, cuando las recibo, suelo caer en la mala praxis de no ver las cartas que tengo en su contexto, sino en su parte más intrínseca, lo que me lleva a evaluar algo como Bueno, Malo, Regular o Esto es para un All-IN.

Los grandes jugadores de cartas no hacen eso, y controlan sus apuestas evaluando el contexto. Las cartas, como las que se escriben de amor o de odio, no son buenas ni malas. Puede incluso que una carta de odio no signifique más que una persona que necesita más cariño que nunca, al igual que puede que una apuesta desmedida con una jugada no esconda más que malas cartas. Los grandes jugadores saben aguantar hasta el final, sacando lo mejor que llevan en la última baza - aunque a veces sea tarde para ganar la mano esperar tanto -. El contexto es fundamental.

Absolute Poker: Mirar las cartas de los rivales por bugs en el cifrado

Y no hay nada que te de una mejor perspectiva del contexto que conocer las cartas de tus rivales. No hay como tener las cartas marcadas para saber si tu jugada es buena, mala o regular. Ojo, que aún sabiendo las cartas de tus rivales hay que saber sacarles dinero. En el mundo físico, las cartas se marcan, se espían, se cuentan, etcétera, pero en el mundo digital hay que verlas. Hay que copiar los datos que se transmiten o los píxeles que se muestran a los contrincantes de tu jugada. Y para ello, nada mejor que un buen troyano.

Figura 2: Capturando las cartas de Absolut Poker por la red

En Absolut Poker, uno de esos casinos de la red, hace tiempo se descubrió que era posible ver las cartas cuando se distribuían por la red, debido a que el sistema de cifrado que se utilizaba era un XOR, tal y como se ve en el vídeo de arriba.

Troyanos que hacen cartas malas buenas, y cartas buenas malas

Pero las vulnerabilidades nacen, se descubren, se publican y mueren, hasta que vuelve a nacer otra nueva pero el proceso puede ser lento y laborioso. Por otro lado, los troyanos pueden ser fáciles, y se pueden enviar de forma dirigida a tus víctimas. Hacer un software que detecte cuándo se está jugando en un casino y avise a un panel de control de un tahúr de la red es bastante sencillo. Solo debes buscar el programa adecuado, meterle tu troyano, y distribuirlo por los foros de los jugadores con cariño.

Figura 3: Gansters del poker en Corea del Sur

En el 2010 ya tuvimos las primeras noticias de esto, procedentes de Corea del Sur, donde el South Korea's Cyber Terror Response Center puso a la sombra a un grupo que se había montado su negocio de Fraude Online de esta manera tan lúdica. Lo que hacían en Corea del Sur era infectar los equipos de los cibercafés en los que sabían que la gente jugaba al poker online y listo. 

También vimos en 2013 otro negocio de ganar dinero espiando las cartas de los oponentes con otro troyano, en este caso llamado Poker Agent que se distribuía por medio de los muros de Facebook de los jugadores de poker. Viralización máxima por los canales adecuados.

Figura 4: Infografía de ESET sobre el funcionamiento de PokerAgent

Este mismo es el negocio que han utilizado los creadores y usuarios del troyano Odlanor pensado para ver las cartas de los oponentes que juegan en los sitios PokerStarts y Full Tilt Poker. Lo que han hecho ha sido troyanizar aplicaciones en las redes P2P, además de centrarse en apps que utilizan mucho los jugadores de este tipo de cartas, como son las famosas calculadores de poker. 

Estas calculadoras de poker lo que hacen es ayudar a ver cuáles son las probabilidades de que ganes o no una determinada partida en función de las cartas que tienes, las cartas que se han tirado, las cartas visibles, y las apuestas hechas. Es decir, analizan el contexto para decirte si tus cartas son de amor o tus cartas son de odio. Vamos, que casi juega por ti. En los foros de jugadores de poker se comentan, se discuten, se pasan entre sí las mejores, etcétera. Es decir, es un nido de promiscuidad para los archivos binarios de dudosa procedencia que pueden acabar por infectar masivamente a jugadores de poker desprotegidos. Cuida tu Windows.

Figura 5: Tournament Shark, una calculadora de poker pirateada que se redistribuía con infección

Esto es lo que ha hecho Odlanor, infectar muchas calculadoras y tener muchos jugadores a los que ver las cartas para que los dueños del C&C puedan verlas en tiempo real y ganar partidas, y por ende dinero, de los pobres jugadores que miran sus cartas con cariño y devoción. No es la primera vez que vemos troyanos para el poker, ni seguro la última pero esta idea de usar las apps de los propios jugadores ha sido más que curiosa. ¿Habrán hecho lo mismo con las calculadores de poker de los sistemas móviles? Habrá que echarle un ojo a ver qué sale por ahí.

Y para acabar esta historia, recuerda que las cartas hay que leerlas varias veces antes de asumir que son buenas o malas, que hay que ponerlas en su contexto. Puede que al principio parezcan malas... y con un poco de tiempo descubres, que eran bastante buenas... aunque si no fuiste en esa mano, tal vez no tenga solución. Así es la vida jugando al poker, si vas sin red troyano , puedes perder todo.

Saludos Malignos!

The Real Deal: De compras en un supermercado para el cibercrimen en la Deep Web

Ayer domingo a la tarde-noche aproveché un rato de tranquilidad para dar un paseo por algunos de los sitios que había visto de moda en varios sitios. Se trata de una tienda en la Deep Web para cibercriminales dedicados a vender todo tipo de herramientas, exploits, tutoriales, cuentas robadas o bases de datos de servidores owneados, al mejor postor llamada The Real Deal. Solo hay que pagar el dinero suficiente. La verdad es que no he visto muchos exploits de 0day anunciándose en este momento, pero sí que se venden exploits de 1Day y alguna cosa curiosa, así que decidí traeros aquí la información a modo de información de mercado, ya que podéis ver lo que cuesta cada cosa.

Figura 1: The Real Deal, De compras en un supermercado para el cibercrimen en la Deep Web

Entre las cosas que se venden allí, la primera que os traigo es una botnet controlada por IRC de entre 5.000 a 10.000 máquinas infectadas. El coste de esta botnet es de 7.6 BitCoins, lo que sería unos 1.740 € más o menos. A partir de ese momento la botnet sería tuya y lo que harían esos equipos tu decisión y tu responsabilidad.

Figura 2: Venta de una botnet de 5.000 a 10.000 bots

Por supuesto, los amigos del fraude online ya harán su ROI para ver si les sale a cuenta o no controlar una de esas redes por ese precio, pero seguramente ya habrán sido todos los equipos desplumados de usuarios, contraseñas y cuentas que mereciera la pena explotar. De hecho, en otra parte de la web puedes comprar las cuentas bancarias de diferentes bancos, para poder explotarlas.

Figura 3: Lista de cuentas de algunos bancos a la venta

Algunas, como las de SunTrust parece que son las más deseadas, e incluso hay que esperar a que consigan nuevas cuentas para poder acceder a comprar una de ellas con un determinado volumen de dinero en los balances. Como podéis ver, el coste son unos 550 € más o menos.

Figura 4: Cuentas con Balances de 40.000 a 80.000 USD

Entre la lista de cosas, por supuesto, bases de datos robadas de diferentes sitios para que los amantes de los datos puedan explotarlas. ¿Qué habrá en ellas? ¿Habrá cuentas de gente que se ha registrado con la cuenta de su empresa utilizando la misma contraseña y sin tener un segundo factor de autenticación? Seguro que muchos han comprado ya esos datos por ese precio. Solo unos 687 €.

Figura 5: Base de datos de 4 Millones de usuarios

Algunas, incluso, de las más conocidas. En este foro venden la base de datos de BitCoinTalk.org con todos los datos de todos los miembros por un precio nada desdeñable de 126.9 Bitcoins. Es decir, un total de unos 28.800 € por los datos que ahí se almacenaban. Sí, en Mayo se anunció que se había vuelto a hackear.

Figura 6: BBDD de BitCoinTalk.org a la venta

No solo datos y cuentas, también se venden RATs y exploits para realizar intrusiones. En este ejemplo se puede ver un 1Day Exploit de Internet Information Services publicado el 15 de Abril para el MS15-034 de MS IIS que permite ejecución remota de código por un total de 72.000 €, que no está nada mal.

Figura 7: Exploit para MS IIS de ejecución remota de código

Por último, para no haceros muy largo este artículo, el sitio vende muchos tutoriales y material de formación, entre otros he seleccionado esta guía para ganar dinero haciendo trampas al poker online en sitios de juego online, por 30 € - un poco más que los libros de 0xWord -. Si juegas al poker online, alguno de tus contrincantes puede estar bien enseñado.

Figura 8: Guía para hacer trampas al poker online

En la red TOR se han empezado a poner de moda este tipo de tiendas, y ya son bastantes las que se dedican a esta venta especializada en el mundo del cibercrimen, así que cada día veremos que el robo de datos, la venta de información, el hackeo de servidores, equipos, etcétera, se hará más profesional. 

Figura 9: Uno de los servidores SCADA con acceso que se venden

Estos días la noticia era la venta en otros markets del acceso a servidores SCADA, así que para alguien que quiera hacer alguna tontería puede ser tan fácil como invertir unos BitCoins en el foro adecuado. 

Saludos Malignos!

Mirando las cartas del poker con troyanos

Los bancos fueron los primeros objetivos en el uso de troyanos, pero desde hace ya algún tiempo no son los únicos. Hay un montón de otros servicios en Internet que pueden generar dinero, así que no es raro que la gente utilice los troyanos hasta para robar los personajes del WOW.

En este caso, la noticia es de una botnet utilizada para mirarle las cartas a los pobres jugadores que tenían la mala suerte de conectarse a jugar desde un ordenador infectado.

El grupo, que ya ha sido detenido, se dedicó a desplegar una botnet de 11.000 equipos por Korea del Sur. Parece ser que el software utilizado, llamado Netbot Attacker, había sido comprado a un hacker chino. Me congratula ver como los paises se hermanan y olvidan cualquier diferencia para hacer comercio juntos.

Los "piezas" detectaban que jugadores se estában conectando a alguno de los 700 casinos que controlaban para conectarse y jugar en la misma mesa que la víctima, pero, al mismo tiempo, viéndole las cartas. El día que se metan con los pobres compradores de comics online va a haber que ponerse serio, que ya no se respeta nada, ¡coño!

Al final, el negociete les reportó unos 45.000 dolares, pero el equipo de South Korea's Cyber Terror Response Center - ahí es nada el nombrecito - les ha puesto a la sombra. Tienes más información en Gaming Supermarket - Korean Poker Hackers Arrested. Viendo el panorama en le que primero fue un fallo criptográfico en el sistema de envío de cartas y ahora toca la llegada de las botnets, parece que la mejor opción para jugar al poker va a ser con los colegas mientras se fuma, bebe y se dicen tacos: Old-fashined way!

Saludos Malignos!