Los casinos a los cuales se accede a través de Internet son una de esas cuestiones de las que poco se habla, y de las que poca información se encuentra. Sin embargo, muchos de ellos suelen esconder una parte maliciosa que en la mayoría de los casos atenta contra la confidencialidad de los usuarios.

Ya sea a través de banners, pop-pups o, como en este caso, a través de spam, sus coloridas presentaciones suelen llamar la atención de más de un usuario y, al mismo tiempo, cierta desconfianza. Pero veamos que tan seguro es "jugar" a los casinos en línea. La siguiente captura muestra una de los tantos que existen:


Cuando el usuario accede al sitio web del casino, se encuentra como requisito para poder acceder a los juegos que se ofrecen, la descargar un programa que supuestamente es quien permite interactuar con cada uno de los juego.

El tema es que, cuando procedemos a la descarga del archivo, se presenta un componente extra, una nueva ventana que nos indica qué debemos hacer al descargar el archivo ejecutable.

Como se aprecia en la imagen, luego de una breve "guía", se presenta esta ventana en la cual, en primer lugar, se sugiere que directamente se haga clic sobre el botón "Run", lo cual queda muy claro a través de una flecha y el recuadro del botón.

Lo que se busca con esta estrategia de Ingeniería Social es que el usuario directamente ejecute el archivo, minimizando la posibilidad de someterlo a una exploración posterior con un antivirus. De cualquier forma, ESET NOD32 explorará el archivo descargado y, en este caso, se detectará una aplicación potencialmente indeseable, Win32/PTCasino responsable de monitorear las actividades del usuario enviando, información a terceros.

Como ven, las estrategias de engaño conforman un componente esencial en la vida de un código malicioso, siendo uno de los motivos que obligan a estar atentos y ser cautelosos al navegar por Internet.

Si desea conocer más detalles de estos tipos de amenazas recomiendo la lectura de nuestro artículo sobre casinos online, aunque también es necesario aclarar que hay casinos en línea que no realizan este tipo de acciones.

Jorge