El ordenador de Jens Kyllönen, infectado por un troyano en Barcelona.

Las sospechas de Jens Kyllönen eran ciertas. El jugador finlandés de high stakes fue objeto de un intento de hackeo, que ahora se ha demostrado con el hallazgo del código, durante su estancia en Barcelona a finales de verano para jugar el EPT.

Tal y como denunció públicamente en el foro de Twoplustwo.com, la desaparición de su ordenador portátil tenía por objeto instalar un virus en su ordenador que tenía la finalidad de recoger la información que Jens tenía en pantalla y enviarla a otro ordenador.

La estafa se completaría utilizando esa información para sacarle el dinero en las mesas de poker online, ya que como muestran las capturas de pantalla contenidas en el blog de la compañía de seguridad informática F-Secure en el que se hace pública esta información (vía tuit de Kevin Mathers), el delincuente podría ver en todo momento las cartas de Kyllönen.

El virus está escrito en Java, para funcionar en cualquier sistema operativo y plataforma, fue instalado desde un USB y estaba programado para arrancar automáticamente en cada reseteo del ordenador.

Las fechas asociadas a la instalación del virus se correspondían con el periodo de tiempo en el que “Jeans89” detectó la intrusión en su habitación y la posterior desaparición de su portátil.  

Una vez confirmada la presencia del código maligno en el portatil de “Jeans89”, la empresa finlandesa se ofreció a examinar los ordenadores de más profesionales del poker. El ordenador del compañero de habitación de Kyllönen en Barcelona, Henri Jaakkola, también estaba infectado.

Ya que los objetivos de este tipo de ataque son los “tiburones” del poker online, desde F-Secure lanzan la idea de denominar a este tipo de ataques como “sharking”.

Para despedir la entrada, recuerdan a todos aquellos que usan un portátil para mover grandes cantidades de dinero que deben extremar la precaución, encriptar el disco para evitar el acceso directo y evitar usar el PC para navegar por Internet.