Por: Zacarias Leone – Director www.ZLSSC.com
Ladrones de la nueva era logran descubrir una nueva forma de “Robar” dinero de Casinos y Bingos mediante dos requisitos fundamentales, uno es el conocimiento técnico detallado del funcionamiento de los juegos de azar y sus dispositivos, y el otro, la falta de seguridad de ultima generación.
No es la primera vez que los “Ladrones” están dentro de “Casa”.
Nos llega la noticia de que el sistema TITO (ticket-in/ticket-out) que no tiene monedas para robar, es susceptibles a la trampa de “Insiders” (Empleados deshonestos).
Ladrones de alta tecnología han descubierto una nueva forma de robarles a las máquinas tragamonedas (más de 1 millón de dólares).
Los reguladores del Juego dicen que el crimen - uno de los mayores en años - muestra una vulnerabilidad en la seguridad de los Casinos y Bingos que podría dar lugar a una nueva norma de vigilancia.
- Por motivos de seguridad y prevención, NO revelaremos como se realiza el ataque de forma detallada, solo se abordarán conceptos generales afín de colaborar con los responsables de Seguridad de Salas de Juegos -
El robo, presuntamente tiene como implicados a tres trabajadores que, durante varios meses, manipularon el Software (Firmware) que imprime los billetes de pago en las máquina tragamonedas. Al parecer, estos trabajaron con dos cómplices que haciéndose pasar por simples clientes, estos lograban cobrar los Tickets intencionalmente manipulados.
La Junta de Control de Juegos de Azar, indica que el incidente fue nuevo en Orleans, a pesar de que hubo casos similares, según indicaron los expertos en seguridad.
En este caso, los “Insideres” (empleados deshonestos), eran los encargados del mantenimiento y actualización de las maquinas de juegos dentro del Casino.
Como responsables del área de mantenimiento, una de sus obligaciones era la actualización del software de control (Firmware) y actualizaciones de las impresoras de Tickets.
Mediante conocimientos en programación y aprovechando que el fabricante del dispositivo no poseía procedimientos lo suficientemente seguros en materia de Seguridad de la Información, estos bajaban periódicamente las actualizaciones mediante FTP, para luego ser instaladas en las impresoras mediante una Laptop y un cable USB.
El software intencionalmente manipulado por los Insiders, lo que generaba era un “FLAG” o lo que en el mundo del Gambling Security se conoce como “GANCHO”.
Logrando que los cómplices, se sentaran a jugar en las maquinas tragamonedas con el sistema TITO modificado y mediante una combinación especial, obtener Tickets con valores muy altos en comparación con los créditos reales.
Los cobros fueron de cantidades relativamente pequeñas durante casi tres años - unos pocos cientos de dólares cada Ticket - para escapar de la notificación de los jefes del Casino.
Uno de los técnicos acusados, Seferino Romero, se declaró culpable el mes pasado y será condenado en el Tribunal de Distrito del Condado de Clark, por el delito de robo, con un máximo de 10 años de prisión.
Expertos en seguridad afirman que es un problema recurrente en la industria, que la falta de seguridad sofisticada, es una oportunidad que puede corromper a la mayoría de los empleados de confianza.
El incidente pone de manifiesto que otros Casinos y Bingos son igualmente vulnerables a este y otros tipos de “robos” efectuados por “Insiders”.
Expertos en Seguridad, estiman que los Casinos pierden más del 6 por ciento de sus ingresos por robos internos cada año.
NOTA: este articulo fué desarrollado mediante notas publicadas en el sitio LasVegassun.com y por la investigacion de la consultora ZL en diversas fuentes de información.
Fuente: ZL
De amigos!
-
-
What shouldn’t you do when blogging?Hace 3 años
-
¿Te supone el Año Nuevo un reto?Hace 4 años
-
-
el control…Hace 14 años
-
-
-
Sígueme...
0 comentarios:
Publicar un comentario