Póker online – Urelas.c juega sucio

0

Dicen que en época de crisis se incrementa el número de participaciones en los juegos de azar y, como se sabe, Internet está plagado de sitios dedicados a los juegos online. Si nos fijamos, aunque sólo sea de pasada, en los anuncios publicitarios, tanto en la red como en televisión, detectaremos que los juegos online que imitan los de los casinos están proliferando en estos tiempos. Entre ellos, el más popular sigue siendo el póker.

Los hackers también parece que se han dado cuenta de este detalle y por eso no es de extrañar que haya surgido un virus cuyo principal objetivo es hacer trampas en este tipo de juegos. Este troyano ha sido bautizado con el nombre de Urelas.C y sus víctimas son los equipos que funcionan con Windows, ejecutándose cada vez que el sistema se reinicia.

Funciona exactamente igual que un chivato que estuviera alrededor de la mesa de juego para decirle a su compinche qué cartas llevan los demás jugadores.

Este malware Trojan:Win32/Urelas.C es capaz de realizar capturas de pantalla justo en el momento en el que el jugador las visualiza. Estas imágenes son enviadas al hacker a través de un servidor remoto mediante los formatos habituales, tipo JPEG, BMP o TIFF. El troyano monitorea en tiempo real los juegos de póker online más conocidos, haciendo que los jugadores cuyos equipos han sido infectados pierdan todas las partidas y, por lo tanto, su dinero.

Pero ahí no acaba el daño de este malware ya que tiene capacidad para conectarse con otros sitios potencialmente peligrosos, recopilar información sensible del equipo y actualizarse automáticamente a petición del hacker, pudiendo, incluso, descargar aún más software malicioso en el equipo.

Sobre la forma en que este troyano llega al sistema, es probable que lo haga a través de sitios web no seguros, plataformas de P2P o que haya sido descargado por otro malware.

Y, como todo buen jugador de póker, este virus se guarda no uno sino dos ases en la manga. A partir del código del Urelas.C surge otro malware denominado Trojan:Win32/Gupboot.A y es sumamente peligroso ya que contiene un bootkit y puede cambiar los registros de arranque maestro (MBR). De esta manera consigue que el sistema no detecte nada anormal en su funcionamiento y, por lo tanto, sea muy difícil de detectar.

El último as no afecta a los jugadores de póker pero sí a quienes suelen jugar a otros tipo consola y su peligrosidad radica en que, además de también hacer capturas de pantalla, funciona como un keylogger con capacidad para registrar las pulsaciones sobre el teclado, lo que pone al descubierto las claves del equipo infectado.

Como en todos los juegos a veces no se trata tanto de ganar como de no perder en la primera ronda, y para eso nada mejor que ser precavidos y mantener el sistema y el anti-virus actualizados.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR