Hackean un casino a través del termómetro de su acuario inteligente

Un acuario.
Un acuario.

Hay muchos casinos en el mercado, miles si contamos tanto los físicos como los que operan online, y es justo decir que no todos actúan como deberían ante los jugadores, sobre todo en los países menos desarrollados.

Hackean un casino a través del termómetro de su acuario inteligente

Vivimos en una era en la que cada vez se conectan a internet más objetos del día a día para convertirse en “inteligentes”. El internet de las cosas (IoT, por sus siglas en inglés) es sorprendente porque lo interconecta todo y nos facilita la vida. Sin embargo, este mayor número de objetos conectados a internet abre una puerta también a más posibles ataques.

Eso es lo que le ha pasado a un casino, que fue hackeado a través del termómetro de un acuario inteligente, que usaba sus sensores para crear las condiciones ideales para los peces en el vestíbulo del casino. Este objeto de apariencia inocente se convirtió en la puerta de entrada a la red del casino que los hackers usaron para hacerse con información confidencial.

El incidente salió a la luz con motivo de una charla de Nicole Eagan, consejera delegada de la empresa de ciberseguridad Darktrace, en The WSJ CEO Council 2018, en Londres, sobre las amenazas del IoT y el creciente número de objetos y aparatos conectados.

Nicole mencionó una anécdota sobre un casino que había sido hackeado a través del termómetro de un acuario de vestíbulo. Y de ahí surgió la historia.

No está claro de qué casino se trata, pero es muy posible que la historia se refiera al mismo casino y al mismo acuario mencionados en el informe de amenazas global de Darktrace de 2017. Según dicho informe, el incidente se produjo en un casino norteamericano y los datos robados se transfirieron a un dispositivo en Finlandia.

Los hackers robaron datos de los jugadores del casino

No se sabe a ciencia cierta qué buscaban estos piratas informáticos, pero consiguieron hacerse con la base de datos de grandes clientes del casino, que incluye información confidencial de los jugadores que más dinero apuestan.

“Los atacantes usaron [el termómetro del acuario] para meterse en la red. Una vez dentro, encontraron la base de datos de grandes clientes y consiguieron subirla a la nube a través del termostato”, dijo Nicole en su ponencia en Londres, según informa Business Insider India.

No habló de dinero ni de otras cosas, pero la información privada de dicha base de datos es crítica. La privacidad y la seguridad son factores muy importantes para el negocio de un casino; la información sobre los jugadores que más dinero apuestan (muy posiblemente con un alto poder adquisitivo) puede usarse de muchas maneras.

Seguridad y privacidad de los casinos físicos y online

Esta historia arroja cierta luz sobre la industria del juego en general y sobre los casinos tanto físicos como online. La seguridad y la privacidad aparecen en la lista de requisitos que los casinos deben asegurarse de cumplir:

> Los casinos deben ofrecer juegos justos que se comporten de acuerdo con el plan de juego (es decir, que no estén amañados).

Los casinos deben tratar a los jugadores con justicia y no intentar estafarles cuando crean poder salirse con la suya.

> Los casinos deben mantener seguro el dinero de los jugadores (y el suyo propio, obviamente).

> Los casinos deben mantener seguros los datos personales confidenciales de sus jugadores.

Parece evidente que los casinos deban satisfacer estos requisitos; sin embargo, no siempre se da este caso. Hay muchos casinos en el mercado, miles si contamos tanto los físicos como los que operan online, y es justo decir que no todos actúan como deberían ante los jugadores, sobre todo en los países menos desarrollados.

Resulta evidente que el casino norteamericano en cuestión no ofrecía a los jugadores la seguridad y la privacidad con la que estos contaban. Cabe decir que el incidente lo produjo un dispositivo relativamente nuevo y que se habían implementado ciertas medidas para no comprometer la seguridad de la red, pero es evidente que no eran suficientes.

Esperemos que los casinos aprendan de este error y blinden al máximo la seguridad de la industria del juego.

Comentarios