Español | English
rss facebook linkedin Twitter

ICE Total Gaming 2011 (II)

Como comentamos en la anterior entrada, el mercado del juego online es una industria muy atractiva para los delitos en Internet, y más aún cuando la regulación del juego online es una realidad ya en muchos países.

Actualmente existe una regulación al respecto en 76 zonas como Aland Islands (Finlandia), Alderney (en el Canal), Anjouan (en el Índico), Antigua y Barbados, dos provincias en Argentina, seis estados de Australia, Belice, una zona en Filipinas, Costa Rica, Antillas Holandesas, Gibraltar, Isla de Man, Malta, el territorio Mohawk de Kahnawake, Panamá, Seychelles, muchos países de la Unión Europea y Vanuatu (en el Pacífico), y existen otras muchas zonas que están regulando el juego online y en breve darán licencias en esos países (como Dinamarca o Grecia), y la gran incógnita que es Estados Unidos, donde sólo es legal en unos pocos estados (siendo extraño por la gran afición que hay a los casinos 'físicos' en ciudades como Las Vegas o Atlantic City, donde se estiman unos 90 billones de dólares en movimiento).

Existen tres grandes 'roles' en el juego online: el que pone la infraestructura de juego online (ya sea de forma directa o indirecta), los 'afiliados' y los medios de pago; estos tres roles generalmente son totalmente separados y cada uno de ello tiene sus riesgos asociados, así como las soluciones de seguridad que se adoptan: desde el 'perfilado' de los usuarios, la detección de trampas en el juego, detección de blanqueo de dinero (AML), pasando por la protección frente a ataques de DDoS que son tan comunes en este sector, hasta controlar al milímetro todos los chargebacks que se producen.

Aunque a priori parezca que las amenazas van a ser parecidas a las que tienen las entidades financieras, realmente hay varias diferencias, siendo la principal que generalmente el dinero no se encuentra en las empresas de juego online (a excepción de los jugadores de poker y los jugadores VIP), con lo que es más complicado que muchos de los ataques 'clásicos' que vemos funcionen sin cambiar su método, puesto que el dinero no es tan sencillo de conseguir (no existe un rol tan claro con las mulas en entornos financieros), aunque los robos de identidad seguirán existiendo con todas sus formas (phishing, malware, etc.) y los ataques que se dirijan contra los medios de pagos sí que pueden aprovecharse de la experiencia del entorno financiero. Además, al haber pasado de un mundo pseudo-analógico a uno totalmente digital e interconectado (un caso similar a los SCADA), aparecen muchos problemas que antes no existían; un ejemplo claro son las máquinas tragaperras, donde ya son sistemas operativos embebidos susceptibles a posibles manipulaciones por parte de terceros.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login