Video: Eclypsium Evil Maid Attack Demo (Septiembre 2024)
El jugador de póker profesional Jens Kyllönen aprendió una lección sobre seguridad informática a principios de este año: no deje su computadora desatendida sin asegurarla primero, ni siquiera en su habitación de hotel.
Kyllönen estaba jugando en el evento European Poker Tour en Barcelona en septiembre pasado cuando descubrió que su computadora portátil había desaparecido de su habitación de hotel. Como la computadora portátil reapareció exactamente donde la había dejado un poco más tarde, pensó que tal vez su compañero de cuarto, otro jugador profesional de póker en el torneo, la había tomado prestada. Kyllönen comenzó a sospechar cuando descubrió que ya no necesitaba iniciar sesión en su computadora portátil y que el sistema operativo no se inició correctamente, según una reseña del incidente.
Cuando su compañero de cuarto Henri Jaakkola negó saber algo al respecto, Kyllönen le pidió a F-Secure que investigara.
Eek! Una rata encontrada!
Kyllönen tenía razón en preocuparse, ya que los investigadores de F-Secure encontraron un troyano de acceso remoto (RAT) instalado en la computadora portátil, F-Secure publicó en su blog a principios de esta semana. Al parecer, el atacante había instalado el malware utilizando una memoria USB y lo configuró para que se iniciara automáticamente cada vez que la computadora se encendía para monitorear las actividades de Kyllönen.
Esta RAT permitió a los atacantes ver lo que Kyllönen estaba haciendo en la computadora, un problema muy serio considerando que Kyllönen también juega en torneos de póker en línea. F-Secure publicó capturas de pantalla que muestran cómo el atacante podía ver qué cartas sostenía Kyllönen durante un juego. Si el atacante estaba sentado en la misma mesa de póquer virtual, entonces el atacante tiene una ventaja y "sabe esperar para una mejor mano", dijo F-Secure.
"Es un gran jugador en cualquier medida, con victorias en el rango de 2.5 millones de dólares del año pasado", dijo F-Secure.
Un malvado ataque de mucama
Escrito en Java, el troyano puede funcionar en cualquier plataforma (Windows, Mac, Linux), y parece funcionar contra cualquier sitio de póker en línea, encontraron los investigadores. F-Secure ha investigado varios casos de ataques dirigidos contra jugadores de póker profesionales que utilizan troyanos a medida para "robar cientos de miles de euros", dijo F-Secure. La compañía ha calificado estos ataques contra jugadores de póker profesionales como "tiburones", de la misma manera que "caza de ballenas" se refiere a ataques dirigidos contra gerentes comerciales de alto perfil.
También es importante tener en cuenta que el troyano no se basó en métodos en línea para infectar a los jugadores, destacando lo importante que es proteger físicamente nuestros dispositivos electrónicos de los ataques.
Los profesionales de seguridad se refieren a esta técnica como un malvado ataque de mucama, evocando la imagen de un empleado del hotel que tiene acceso a la computadora mientras limpia la habitación y puede hacer algo malicioso sin que nadie más lo sepa. Es fácil olvidar que la manera más fácil de comprometer una computadora es acceder a ella mientras está encendida y sin vigilancia.
Es importante bloquear su computadora portátil cuando se aleje de ella, incluso por un corto período de tiempo y requiera un inicio de sesión real para acceder a su escritorio. Los discos duros deben estar protegidos con contraseña, y el cifrado de disco completo evitaría que otra persona instale malware maliciosamente en su ausencia. Si está de viaje, mantenga la computadora portátil encerrada en una caja fuerte en una habitación a la que solo pueda acceder, o llévela consigo en todo momento.
"Si tiene una computadora portátil que se usa para mover grandes cantidades de dinero, cuídela", dijo F-Secure. Ese es un buen consejo, y no solo para jugadores de póker. No importa si está utilizando su computadora portátil para la banca en línea o si maneja la nómina de su empresa, no desea que los delincuentes tengan acceso a su dinero.
