"Por la calle del ya voy se va a la casa del nunca"
[ Miguel de Cervantes Saavedra - Novelista español - 1547-1616 ]
Boletín 141 - Robos de ultima generación en ruletas - 22/08/2009
Grupos de Defacers (que no, no son hackers), últimamente se han vuelto tristemente célebres mediante sus fechorías y lamentablemente la prensa les da un lugar que no deberían tener.
Ataques simultáneos como los recientes a los sitios gubernamentales argentinos, deberían ser perseguidos, no alabados y reconocidos como proezas. Justamente con ello se alimenta el ego de estas personas que sólo quieren "divertirse".
Por otro lado, los entes gubernamentales y sus dependencias de
seguridad, deberían tomarse en serio la seguridad de sus servidores,
capacitar a su personal y olvidarse de configurar un sistema operativo
a través de "siguiente-siguiente", ya que lo que está en juego vale
mucho, son los datos personales de nosotros, los ciudadanos.
¡Por favor seamos responsables!
Más información de cómo prever este tipo de ataques:
http://www.segu-info.com.ar/articulos/95-ingresa-sistema-operativo-obten-fama.htm
http://www.segu-info.com.ar/articulos/96-defacing-objetivos-economicos.htm
http://blog.segu-info.com.ar/2009/08/vulnerabilidades-criticas-en-el-sitio.html
http://blog.segu-info.com.ar/2009/08/deface-simultaneo-de-sitios.html
http://blog.segu-info.com.ar/2009/07/el-defacing-tiene-castigo-legal-en-la.html
Si encuentras una vulnerabilidad en cualquier sitio por favor
denúncialo, para que el mismo sea corregido:
http://www.segu-info.com.ar/articulos/88-informar-vulnerabilidades-responsabilidad-social.htm
Y, mientras tanto, no te pierdas todas las actualizaciones y noticias de Segu-Info a través de nuestro Feed, nuestro Blog de Seguridad de la Información y Twitter.
1. Robos de ultima generación en ruletas
2. Sorteo de entradas para Ekoparty
3. El ataque de los clones (falsos antivirus)
4. Apoya a Segu-Kids, Juntos en la Red
5. Desafío de la semana
1. Robos de ultima generación en ruletas
El presente artículo ha sido desarrollado por Zacarias Leone quien se desempeña como Director de ZL Security Consultant [1].
Análisis del sistema de "predicción por Balística"
Luego de recibir en reiteradas ocasiones informes de incidentes en diferentes casinos de todo el mundo en nuestra base de datos sobre la predicción de números y zonas en las ruletas, se decidió confeccionar un informe basado en el análisis desarrollado en nuestro departamento de Investigación y Desarrollo (I+D).
Conociendo mejor en detalle el Modus Operandi del ataque y de la tecnología aplicada para este fin, se desarrollan medidas de prevención, detección e investigación para los Casinos frente a esta nueva amenaza.
En la mayoría de los incidentes reportados, casi siempre actúan en general dos personas del sexo masculino y una del sexo femenino quien es utilizada como pantalla o distracción. El "contador" y la mujer, simulando ser pareja, ocultan en ellas un "clicker".
Esta pareja se encuentra siempre bien cerca del plato de la ruleta, frente al crupier y casi nunca "el contador" y si lo hace es en forma esporádica. El verdadero "apostador" es la tercera persona del equipo, quien a su vez recibe vía tecnología BlueTooth los números y zonas a apostar generados por la microcomputadora que posee el "contador".
Por motivos de seguridad y prevención, no se revelan como se realizan los ataques de forma detallada, solo se abordarán conceptos generales afín de colaborar con los responsables de Seguridad de la Información y Auditorias IT.
El ataque a ruletas por medio del método de "Medición por Balística", como bien su palabra lo indica, originariamente fue un método utilizado para medir y predecir tanto la velocidad, trayectoria y punto final de municiones del tipo balas en la industria armamentista.
En esta ocasión, utilizando el avance tecnológico y aplicando una microcomputadora, fue demostrado que se puede ser capaz de predecir la velocidad de la desaceleración de la bolilla de la ruleta para que luego logre acertar en un número final.
Gracias a la nanotecnología (manipulación de la materia a una escala menor que un micrómetro) esconder un sistema de esta envergadura en un simple Teléfono Celular o PDA es muy simple.
Este método se puede aplicar a robos en las ruletas convencionales, ruletas electrónicas y ruletas digitales (siempre y cuando esta ultima posea un generador de números aleatorios y no un pseudo-generador de números aleatorios).
Si bien existen muchas opciones y configuraciones posibles que el atacante puede aplicar para mejorar la precisión de las predicciones, a continuación expondremos un resumen y una explicación simplista de lo que se requiere para aplicar este tipo de ataque.
FASE 1 – Toma de Muestras
La microcomputadora necesita saber la desaceleración de la rueda y la bolilla (ya que no solo detecta la velocidad en un solo giro) antes de jugar en modo real.
Generalmente como indicamos anteriormente, el "contador" de la organización delictiva, situado frente al crupier y frente al plato de la ruleta, toma diferentes muestras sobre los tiempos de las revoluciones de la rueda y la bolilla mediante la utilización del "clicker" que mantiene oculto.
Las muestras se toman haciendo un click cada vez que el "cero" de la rueda pasa por algún diamante del plato de la ruleta. De esta manera la microcomputadora comenzará a generar un registro propio del plato de la ruleta. En segundo lugar, en una tirada de la bolilla, hacer un click cada vez que la bolilla pasa por los diamantes del plato de la ruleta, de esta manera se estará generando otra base de información propia de la bolilla. Ahora el equipo posee una serie de datos básicos que le permite a la microcomputadora determinar, con complejos algoritmos la "curva" de desaceleración de la rueda o plato y de la bolilla.
La velocidad de caída se determina automáticamente y los datos relacionados con la caída se afinan progresivamente durante el modo de reproducción, es decir, cuanto mas se juegue más precisa serán las predicciones.
Es importante destacar que la curva es diferente para cada Ruleta y para cada tipo de crupier.
FASE 2 – Pruebas de precisión
En este punto pueden optar por probar la exactitud de los tiempos de la muestra. Para realizar la prueba, el sistema ofrece un test para determinar la velocidad de la rueda o bolilla durante un determinado giro o partida cursada. A continuación, el equipo emite un pitido audible o genera una determinada secuencia de vibraciones indicando de esta manera que el sistema de asalto se encuentra en condiciones para efectuar el ataque.
FASE 3 – Atacar a la ruleta
El "contador” deberá seleccionar un diamante especifico (u otro punto de referencia estático) alrededor de la circunferencia de la rueda. A continuación se hace un clic cada vez que el numero "cero" de la rueda pasa por el diamante o punto de referencia estático.
Cuantos mas datos o clicks realice el "contador" mejores serán los resultados de la predicción.
La predicción es transmitida inmediatamente al "apostador" mediante tecnología BlueTooth, así de esta manera este último realiza la apuesta. Esto revela que se estaría utilizando un sistema de alta tecnología para robar en la ruleta y que no llamaría la atención ante una simple observación u ojo no entrenado en estos tipos de maniobras. Este uno de los principales puntos débiles que posee este sistema ya que un experto en seguridad lo pueda descubrir en pocos minutos.
¡Gracias Zacarias!
2. Sorteo de entradas para Ekoparty
El 20 de agosto de 2009 Segu-Info inició el sorteo de 5 entradas para la Quinta Edición de la Ekoparty - "What if r00t was one of us?" a realizarse los días 17 y 18 de Septiembre del 2009 en Ciudad Cultural Konex, ubicado en Sarmiento 3131 - Ciudad Autónoma de Buenos Aires, Argentina.
La Ekoparty es una Conferencia Anual de Seguridad Informática, única en su tipo, en América del Sur. Se realiza en la ciudad de Buenos Aires, donde diferentes especialistas de toda Latinoamérica y de otros países tienen la oportunidad de involucrarse con técnicas del "estado-del-arte", vulnerabilidades y herramientas en un ambiente tranquilo y de intercambio de conocimientos.
Este evento nació del Underground de IT, donde consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, frikis y entusiastas de la tecnología se reúnen y disfrutan dos días de los descubrimientos más importantes del año en seguridad.
Consultar las bases y condiciones para participar de este sorteo.
El 20 de agosto de 2009 Segu-Info inició el sorteo de 5 entradas para la Quinta Edición de la Ekoparty - "What if r00t was one of us?" a realizarse los días 17 y 18 de Septiembre del 2009 en Ciudad Cultural Konex, ubicado en Sarmiento 3131 - Ciudad Autónoma de Buenos Aires, Argentina.
La Ekoparty es una Conferencia Anual de Seguridad Informática, única en su tipo, en América del Sur. Se realiza en la ciudad de Buenos Aires, donde diferentes especialistas de toda Latinoamérica y de otros países tienen la oportunidad de involucrarse con técnicas del "estado-del-arte", vulnerabilidades y herramientas en un ambiente tranquilo y de intercambio de conocimientos.
Este evento nació del Underground de IT, donde consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, frikis y entusiastas de la tecnología se reúnen y disfrutan dos días de los descubrimientos más importantes del año en seguridad.
Consultar las bases y condiciones para participar de este sorteo. Para obtener el programa completo, le sugerimos consultar el sitio web del evento.
Segu-Info agradece a la organización de Ekoparty por este sorteo.
3. El ataque de los clones (falsos antivirus)
El presente artículo fue escrito por Raúl Batista, quien es colaborador de Segu-Info y Administrador de ForoSI.
La (in)seguridad web brinda material importante para mantenerse actualizados y atentos de los peligros que existen al navegar.
Esta historia tiene varias partes interesantes: primero se describe un resumen de lo sucedido y luego se irá por partes, analizando los aspectos que llaman la atención de un método de infección muy común utilizado por los delincuente.
El documento "El ataque de los clones (falsos antivirus)" puede ser descargado de nuestra sección de Terceros.
¡Gracias Raúl!
4. Segu-Info busca autores
Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;
- si te interesan la Seguridad de la Información,
- si conoces de Legislación en Seguridad,
- o, si la Seguridad de la Información es uno de tus temas de lectura/búsqueda preferidos...
Esta propuesta es para tí.
Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.
Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.
5. Apoya a Segu-Kids, Juntos en la Red
Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.
El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.
Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.
Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.
6. Desafío de la semana
Solución al desafío del Boletín anterior:
Obviamente existen varias formas tecnológicas (y no tanto) de hacer la suma pero justamente lo que se buscaba es una de las más cortas y sencillas y que se pueda hacer de forma manual.
Una de estas formas es ordenar de menor a mayor los 10 números:
101788, 111675, ... 344448, 354335
Sumar de a dos números tomando el primero de la lista con el último,
el segundo con el anteúltimo y así sucesivamente.
Aquí resulta que las 5 sumas dan como resultado 456.123.
Luego se multiplica 456.123 por 5, dando el resultado final: 2.280.615
Respondieron correctamente:
serfiles@, tommy86lp@
Además victoria.r...@ brindó una alternativa con Excel, también
efectiva.
Desafío de esta semana:
Un conocido playboy le explica a una hermosa mujer su sistema para
jugar a la ruleta. "En cada tiro apuesto a colorado la mitad del
dinero que tenga en ese momento. Anoche llevé la cuenta y curiosamente
gané tantos tiros como los que perdí".
Si Ud. fuera esa mujer, ¿podría decir si al final de la noche el
hombre ganó, perdió o salió en tablas?
Extras
Virus-Antivirus
Hosting by
Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons
