Los ciberdelincuentes están empleando cada vez más los denominados “clones” (bots) –programas de computación que en forma secreta toman el control de la computadora de otra persona– para lavar dinero y eludir una ley estadounidense que penaliza a los bancos que procesen transacciones vinculadas con sitios de juegos de apuestas en línea, dicen expertos en seguridad.
Al 30 de junio de 2007, los “clones” ingresaron alrededor de cinco millones de computadoras, un 7% por encima de la cantidad a la que accedieron el año 2006, precisó Zulfikar Ramzan, principal investigador de seguridad de Symantec, en California, que ofrece programas antivirus y de seguridad.
Estos clones son utilizados en los espacios de juegos de póker en línea y otras operaciones de juego en Internet, para montar juegos en los que se gana rápidamente o para engañar a jugadores que estén en línea, teniendo comunicaciones clonadas con cada uno de los participantes para deducir qué cartas tiene la víctima (uno de los jugadores).
Los bancos podrían encontrarse sujetos a una investigación si alguno de esos delincuentes utilizara a la institución para aceptar transferencias de otros procesadores de pago offshore, cobrar cheques o incluso transferir al exterior dinero lavado.
Para complicar más el problema, informó Zulfikar, muchos de estos sitios de juegos de apuestas en línea utilizan dinero alternativo como e-efectivo -especialmente para las operaciones más pequeñas y menos reguladas-, dificultando de esta manera la tarea de las autoridades para obtener rastros del dinero.
Elija una carta
Los clones pueden ser utilizados con varios objetivos: quitarles dinero en efectivo a los casinos, hacer que el dinero sucio aparezca como limpio o simplemente defraudar a jugadores legítimos, explicó Zulfikar.
Por ejemplo, un batallón de clones, después de hacerse cargo de computadoras cuyos dueños no sospechan de la situación, podría entrar a una sala de un casino en línea, aparentando ser gente real. El delincuente que controla a los clones, le da a cada uno una pequeña suma de dinero sucio, generalmente obtenido de tarjetas de crédito robados o tráfico de drogas. Los clones son programados para apostar determinadas sumas, elegir cartas y retirarse del juego si fuere necesario. Luego el delincuente, o el denominado clon maestro, toma el único asiento libre, ganando fácilmente el juego ya marcado.
Después de varias ruedas, el clon líder se retira del juego ganando y recibe un cheque o una transferencia del procesador de pago del casino en línea. Y el banco, sin hacer muchas investigaciones, no se entera.
En un segundo fraude, expresó Zulfikar, el clon maestro envía mensajes de correo electrónico dirigidos a jugadores de póker conocidos que podrían pulsar con el mouse de la computadora para abrir algún documento adjunto. Si el jugador abre el documento adjunto al mensaje de correo electrónico, aquél que envía el correo basura podría obtener acceso a sus claves y códigos de cuentas.
Máquinas “zombies”
Por supuesto, el llevar todo el dinero del jugador inocente de una sola vez podría generar sospechas, dijo Zulfikar. Por lo que, a fin de ir retirando lentamente el dinero de la cuenta – el defraudador juega juegos contra sus clones pero toma decisiones incorrectas a propósito para que aparezca como que tuvo una ronda de mala suerte.
“Definitivamente estamos viendo actividades realizadas por grupos de clones en los casinos en línea, lo que es algo que no habíamos visto antes”, indicó Zulfikar.
Merrick Furst, profesor de computación y vicedecano del programa de nivel medio de la Escuela de Computación Tecnológica de Georgia, estima que una de cada 10 computadoras ha sido convertida en “zombie” por los grupos de clones.
Si bien es difícil detectar exactamente cuántos de estos ejércitos de clones son utilizados para lavar dinero a través de los casinos en línea, Furst dijo que todas las medidas defensivas aplicadas por las compañías de juegos en línea son “actualmente falibles” por parte de estas actividades criminales.
Los fraudes utilizados en línea son similares a un truco familiar usado en los casinos de Las Vegas -antes de que se aplicaran regulaciones más severas sobre juegos y los reguladores agregaran normas ALD a la industria-, donde un grupo de delincuentes hacía apuestas importantes en una mesa y perdía a propósito frente a un miembro del grupo. “Es una actualización interesante de un viejo fraude”, afirmó Furst.
Problemas para los bancos
Las instituciones financieras pueden llegar a enfrentarse con los reguladores si procesan transacciones con defraudadores porque, incluso si no se dan cuenta que la transferencia provino de un procesador de pago en línea, una examinador podría citar a la institución por no revisar adecuadamente las distintas secuencias de transacciones, señaló Furst.
Los clones pueden perjudicar a los bancos en forma más directa infectando a una computadora en la institución misma, dijo Furst. Cuando eso sucede, los clones comunican todas las claves y la información identificadora existente en la computadora o incluso en toda la red.
Un oficial de seguridad de un banco le comentó a Furst que un clon se apoderó de una computadora en su institución en los Estados Unidos y trató de transferir decenas de miles de dólares a Gran Bretaña. El banco descubrió la transacción cuando el oficial del banco británico llamó a la sucursal en Estados Unidos para verificar la transacción.
“Existen formas múltiples de lavar dinero con clones”, indicó Furst, agregando que un clon puede hacer muchas de las operaciones que hace una persona real, dado el anonimato que existe en Internet, incluso si las autoridades de cumplimiento legal rastrean la computadora, en muchas circunstancias el dueño de la computadora no sabe que alguien tomó el control de su computadora.
Uno de las únicas señales de que una computadora está infectada, dijo Furst, es que funciona más lentamente que lo normal o que comienza a apagarse sin dar una explicación.
“Estamos viendo muchas máquinas infectadas en las instituciones financieras de todo el mundo”, advirtió Furst. “Es casi imposible para un banco evitar estas situaciones completamente”.
Conexión offshore
Los bancos – como cualquier entidad comercial – pueden ser vulnerables a los ataques de los clones si no tienen los últimos programas antivirus y anticlones.
Pero incluso la mejor tecnología puede ser vencida si un trabajador distraído presiona sobre un documento adjunto enviado por un amigo, dijo Furst, por lo que es vital entrenar a los empleados acerca de los peligros de los clones, los “caballos de Troya” y otros “softwares invasores”.
El investigador de RSA Security, Uriel Maimon, dijo al USA Today en septiembre de 2007, que la mayoría de los criminales que usan clones estában transfiriendo dinero al exterior, generalmente a bancos offshore que tienen menos restricciones ALD.
Los delincuentes están transfiriendo entre unos US$200.000 a US$300.000 cada mes a través de los casinos en línea con la ayuda de los clones, lo que según Maimon ilustra un esfuerzo concertado por parte de los criminales para eludir la Ley de Cumplimiento de Apuestas Ilegales en Internet.
FBI se informa
En el año 2007, el Buró Federal de Investigación (FBI) comenzó un operativo nacional para eliminar las redes de clones con la “Operación Clon Tostado”, para investigar a más de un millón de computadoras que fueron usadas para lavado de dinero, robo de identidad, fraude y otros delitos.
“La mayoría de las víctimas ni siquiera saben que sus computadoras se han visto involucradas o su que su información personal ha sido utilizada indebidamente”, señaló el vice director del FBI, James Finch.
Los casinos en línea pueden protegerse en forma similar a como lo hacen los bancos, dijo Joseph Nelly, profesor especializado en temas de juegos en línea en el Colegio SUNY en Búfalo, estado de Nueva York. “Hay que pedir mucha información acerca de la identidad”, precisó Kelly, como la licencia de conducir y la verificación de la edad de la persona, como mínimo. “Hay que conocer a su jugador y saber de dónde provienen los fondos que le fueron enviados al jugador”.
Nadie está a salvo
Los ataques no están limitados a sitios pequeños de juegos de apuesta con recursos limitados de seguridad, indicó Chris Costigan, experto en juegos de apuestas que dirige el sitio gambling911.com. Explicó el sitio fulltiltpoker.com, uno de los sitios de juegos de póker más grandes, que ha sido víctima de un ataque de clones y reembolsó el dinero a los clientes que habían sido víctimas del fraude.
“No creo que ningún sitio sea inmune a esto”,señaló, “por eso es vital que los bancos, los sitios y los procesadores de pago investiguen más”.
