Considerados durante mucho tiempo como los líderes en seguridad física y online, los casinos se han adaptado a la creciente demanda de conectividad de red y de internetwork para los dispositivos de juego y los sistemas backend. Por ejemplo, las máquinas tragaperras se comunican entre sí dentro de un casino y entre las propiedades del mismo. Los sistemas de puntos de fidelidad actúan de forma similar. Si se combinan estas tecnologías con una alta rotación de personal, los puntos fuertes de la seguridad inicial pueden debilitarse, ya que las vulnerabilidades de la red permiten a los atacantes sortear estas barreras físicas.
En muchos países, la gente quiere jugar en los mejores casinos online por dinero real porque es más conveniente que conducir millas para visitar un casino físico. Pero, ¿podemos sentirnos seguros cuando jugamos en los casinos en línea? Veamos la manera en que distintas empresas asumen una protección cibernética.
Introducción: Los Casinos apuestan por la Seguridad
Los casinos son un objetivo atractivo para los ciberdelincuentes, ya que conllevan los mismos riesgos y el mismo beneficio para los hackers que los bancos y los establecimientos comerciales: manejan mucho dinero, tienen innumerables cajeros automáticos y lectores de tarjetas de cara al público, y muchos consumidores.
Mientras que la casa suele ganar en el casino, los hackers ganan en la red. A pesar que los casinos luchan por implementar nuevas tecnologías -como el IoT- para seguir el ritmo de sus competidores, atraer a los clientes y ofrecer nuevas formas de apostar, deben hacer frente a las vulnerabilidades de la red.
Red Team para Pruebas de Penetración
Las pruebas de un equipo rojo pueden proporcionar la última prueba del mundo real del personal, procesos y tecnología. A lo largo del curso de las pruebas, los expertos pueden identificar y explotar debilidades en los entornos físicos, sociales y entornos lógicos de la empresa para evaluar la eficacia del programa de seguridad.
La creación de equipos rojos en una empresa incluye múltiples vectores de ataque:
- Social – Localizar la información de contacto del correo electrónico de empleados de varios niveles y desplegar campañas de spear-phishing para obtener credenciales de acceso
y el acceso a los sistemas a través del correo electrónico y ataques telefónicos. - Físico – Realizar intentos en persona para explotar los controles de acceso físico, como cerraduras, alarmas personales, o “quioscos” para acceder a la red y sistemas internos.
- Técnicos – Explotar las vulnerabilidades encontradas en aplicaciones, hosts o redes.
Cuando una empresa tiene un read team que realiza pruebas de penetración, no es porque los hackers maliciosos estén intentando colarse. Por el contrario, las pruebas de penetración son una forma de que las empresas identifiquen los puntos débiles de su infraestructura corporativa antes de que lo hagan los hackers malintencionados.
Auditorías de Seguridad Periódicas
Otra forma en que muchos casinos online evitan el hacking es auditando sus sistemas regularmente. Los hackers se centran sobre todo en los juegos. Pueden manipular una tragaperras para que pague más a menudo de lo que debería. Por supuesto, también tienen como objetivo los datos financieros y todo el sitio web en general.
De hecho, una forma particular de auditoria son los bonos. Los usuarios siempre están buscando la mejor colección de bonos de casino y los hackers siempre están a la espera de aprovechar algún bug que pueda darle más beneficios que los contemplados en los términos y condiciones.
Por otro lado, las auditorías independientes comprueban la imparcialidad de los juegos. Algunas de ellas también expiden una licencia para confirmar que un casino tiene juegos justos. Estas auditorías también proporcionan certificados que demuestran que los operadores pagan de forma consistente.
Entonces, ¿Qué hacen los hackers de sombrero blanco para proteger los sitios webs?
Si una empresa de juegos llamara a un MSSP, esperaría que éste comprobara sus redes en busca de puntos débiles. Los hackers de sombrero blanco suelen ser personas que antes estaban en el otro lado de la valla y ahora utilizan esas habilidades para un propósito más ético, y una carrera.
Estos individuos sondean las redes para encontrar puntos débiles y una forma de entrar. Una vez que han encontrado dónde están los agujeros de la red, pueden hacer sugerencias y ofrecer soluciones para parchear todo.
Los sistemas de mantenimiento y parcheo son necesarios, ya que la seguridad es una preocupación constante y no puede ignorarse.
¿Cómo puedes Protegerte cuando Juegas en Línea?
Tanto si juegas al Minecraft como al póker, necesitas saber cómo puedes protegerte cuando juegas online. Una de las formas más sencillas de hacerlo es utilizar una VPN.
Una red privada virtual es algo que todo el mundo debería utilizar cuando realiza cualquier transacción en línea y es especialmente importante durante las apuestas. Si estás comprando ficha o estás pagando un nuevo depósito, no querrás que nadie vea tus datos bancarios.
Las VPN también tienen otros beneficios para los casinos online. No sólo enmascaran tu identidad y tu ubicación, sino que también te permiten jugar en cuentas off-shore si te encuentras en una región donde el juego está prohibido.
Otra forma de protegerse es limitar la cantidad que se puede retirar o depositar en un casino online. Esto puede protegerle de perder una gran suma si alguna vez te hackean.
La Tecnología y la Seguridad Actual
Los propietarios de páginas web más fiables son, con diferencia, los bancos, y no es ningún secreto por qué.
Muchos bancos, entidades de crédito, fondos y otras instituciones financieras utilizan tecnología de cifrado de datos. Se basa en el protocolo SSL de 128 bits. SSL o Secure Socket Layer es una tecnología de encriptación digital muy difícil de romper. La mayoría de los casinos utilizan este protocolo desde hace mucho tiempo. Por lo tanto, se puede decir que tu dinero está mejor protegido electrónicamente que en la vida real.
Mantener y utilizar el dinero protegido con el protocolo SSL es tan seguro como utilizar un cajero automático o una tarjeta de crédito cada día al comprar en una tienda. La verificación de las ganancias requerirá una verificación telefónica, lo que significa que el operador del casino te llamará antes de realizar la retirada para asegurarte de que eres tú quien está jugando, y no otra persona que ha utilizado su contraseña para transferir dinero a la cuenta.
Todavía existe una forma antigua, pero eficaz de verificar tu identidad, que es comprobando tu nombre de usuario y tu PIN. Se envía un código a tu correo electrónico, sin introducirlo no podrás transferir dinero desde tu cuenta.
Por lo tanto, la seguridad de tu cuenta sólo depende de tu vigilancia y atención.
Resumen
A medida que los ciberdelincuentes buscan más formas de robar información, los hackers de sombrero blanco seguirán parcheando y manteniendo las redes para frustrarlas y que los jugadores puedan estar seguros.
Es un error común pensar que los casinos son “invulnerables a los hackers” solo porque tienen la tecnología adecuada. En realidad, los casinos suelen tener un gran equipo de seguridad auditando y realizando pruebas de penetración constantemente. Si se utilizan técnicas eficaces de pruebas de penetración, los casinos suelen ser muy seguros.
