No me cansaré de repetirlo, pero si la seguridad en Internet ya es de por sí vital para el usuario medio, para el jugador de poker es una exigencia de grado máximo. Y nada te podrá proteger más que la desconfianza.
Los protagonistas de esta historia eran confiados. Excesivamente confiados. La historia ha saltado a portada en los foros de 2+2, ya que los afectados son una de las empresas de rakeback más famosas y sus usuarios.
La historia comienza en Diciembre de 2005. Los responsables del portal CheckRaised, un sitio relativamente nuevo en la época, pero que aspiraba a llegar alto. Una de sus secciones era la de aplicaciones, donde reunían una serie de herramientas útiles para el jugador de poker, como un Hand converter o un Odds calculator.
Un buen día, a algún responsable de la empresa se le ocurrió que sería interesante desarrollar una aplicación que permitiese calcular el rakeback de un usuario en base a las manos que tuviera almacenadas en su disco duro. Nada más sencillo que contratar a un programador y tarea resuelta. Craso error.
Casi 6 meses después, se dice pronto, CheckRaised ha publicado un anuncio comunicando públicamente que su aplicación RBCalc contenía un virus, dando instrucciones para eliminarlo, recomendando cambiar todas las contraseñas de los programas de poker, etc, etc...
Primer error por exceso de confianza por parte de la empresa. No revisar el código fuente. Cuando subcontratas a un programador para que te realice un trabajo, que puede resultar tan increíblemente peligroso para tus usuarios, lo mínimo que se puede hacer es contratar a otro para que revise el código fuente. Confiaron demasiado en una persona a la que no conocían, y le dejaron la puerta abierta a un pirata para crackear cientos de ordenadores.
El segundo error por exceso de confianza es el que cometen los usuarios instalando un programa del que no tienen referencias. Y es que, de forma general, el usuario informático es confiado. Tendemos a instalar cualquier cosa que nos pasen sin pensar en las consecuencias, y creedme, estas pueden ser graves.
Al instalar un programa, sobretodo si trabajamos en modo administrador (modo lamentablemente por defecto en Windows), le estamos dando al diseñador del software control total y absoluto sobre nuestra máquina. Aún con el mejor de los antivirus, tal control le da la posibilidad de instalarse bajo ellos y permanecer oculto por siempre, por lo que no creáis que con uno estáis 100% protegidos.
De hecho ni la desconfianza da la seguridad al 100%. Tu desconfianza debe rozar la paranoia para estar 100% seguro de que no vas a ser crackeado. No instales nada que no sea de confianza ni aunque te lo pase tu novia (a ella se lo pueden haber pasado con la intención de llegar a ti). No dejes que nadie toque tu ordenador. Ni de lejos te conectes en un ordenador para jugar que no sea el habitual. Por supuesto olvídate de cracks y cualquier cosa que lleve la palabra 'pirata' o 'gratis' asociado. Si crees que estas medidas te impedirán usar el ordenador de forma normal... cómprate otro exclusivamente para jugar a poker.
No estoy bromeando. Estamos hablando de dinero, números de cuenta y tarjetas, cuentas de correo con información privada, fotos y vídeos personales, en definitiva tu vida entera. Sé cuidadoso, sé desconfiado, sé paranoico y estarás a salvo. No me cansaré de repetirlo.
Esta anotación fue publicada en Póquer Red el Jueves 18 de Mayo de 2006 por Simón . Fue archivada en la(s) categoría(s) de Artículos, Seguridad informática. Si te ha interesado te animamos a suscribirte a todas las novedades de la web bien por rss o por correo electrónico.
Enlace patrocinado: ¡Consigue un bono de 50$ al registrarte en PokerStars!
Enviar un comentario nuevo