La seguridad en los casinos fue uno de los temas de EY!09 Encuentro Yogonet

Leone realizó la conferencia con la descripción de una serie de famosos casos fraudes realizados en distintos casinos en todo el mundo, y de las soluciones encontradas por los organismos de seguridad encargados del control de estos delitos. En el caso de Las Vegas, dice, la Junta de Control de Juego trabaja en la detección y prevención de fraudes, para mitigar este tipo de amenazas y para crear dispositivos.

El primer caso que cita es el de Tommy Glen Carmichael, que está inscripto en el Libro Negro de Las Vegas. El creó el dispositivo The Hook, que consiste en un gancho que al ser percibido por la maquina, alteraba el correcto funcionamiento de la misma, generando el pago de monedas. Luego creó The Slider: un dispositivo mecánico que vulnera el sistema de fusibles de las slots. La solución consiste en cambiar el hopper mecánico por un sistema con sensor de monedas. Más adelante, desarrolló The Light (la luz).
 
Carmichael desarrolló un sistema de ingeniería social, para estudiar como engañar. La solución fue reemplazar los sistemas tecnológicos simples por otros mas complejos. Es entonces cuando Carmichael sigue buscando nuevos métodos, pero ya no contra el hopper, sino contra el controlador de monedas. Crea un dispositivo dentro del controlador, cuya solución es reemplazar con un sistema anti-cheating, en el cual se cambian los controladores de memoria.

El segundo caso que nombra Zacarías Leone es el de Louis Colavecchio, un joyero y falsificador de monedas que logra falsificar los tokens utilizados por las máquinas tragamonedas. Lo hizo robando los cospeles de los casinos y fabricando otros utilizando el mismo material. La solución que se encontró para este tipo de fraude es la instalación de otros sistemas de pago en reemplazo de las monedas, como cashless  o  TITO.

Otros tipos de fraude que se nombraron fueron: la instalación de cámaras para el conteo de cartas (por ejemplo, en partidas de póquer). Antes se comunicaban con handy, y ahora por medio del Bluetooth para avisar al jugador.

Leone también enumeró otros sistemas, como El Lazo, los Dados Cargados (Cargados con mercurio, y preparados de tal forma que salga la combinación ganadora), los ataques por radiofrecuencia a slots, el conteo de cartas por medio de llaveros, que avisaban al jugador por medio de vibraciones, para saber si convenía apostar o no.

En cuanto al blackjack y el póquer, Leone explicó el interesante casino del MIT TEAM, un equipo de personas del Instituto Tecnológico de Massachussets, que desarrolla un sistema de conteo de cartas: Se trata del Sistema David, la primera micro computadora ingresada a un casino, que permite, por medio de vibraciones, avisar al jugador si conviene apostar o no. A raíz de este caso, surge una ley que impide la utilización de dispositivos, y a su vez, nuevos sistemas de detección de fraude.

“Dispositivos como I PHONE, I POD y celulares ya no son permitidos en Las Vegas, de acuerdo a la Junta de Control, ya que por medio de ellos se puede hacer fraude”, añade Leone, ya que los mismos pueden sacar combinaciones y alertar al usuario mediante vibraciones desde el bolsillo.

Luego se detiene a explicar el Caso García Pelayo, que sucedió en los casinos de Madrid. Se trata de un sistema de análisis de probabilidades y números secuenciales.

García Pelayo descubrió que existían zonas de la ruleta que salían de forma reiterada. Detectó una falla físico mecánica que se llama “sesgado”. Con el desgaste, el plato de la ruleta se va desgastando, y de esta forma, ve qué números salen más.

La medida de seguridad para este caso la implementa una empresa italiana genera un sistema que detecta variaciones en el plato de la ruleta; se trata de un sistema de láser que detecta el desgaste. De esta forma, hay que controlar y revisar las ruletas a diario.

En Rusia, en tanto, desde hace unos meses se hace una predicción de balística que mide la desaceleración de la bolilla por medio de una micro computadora que predice que zona y qué numero sale. (I phone, tecnologia blue tooth, celular, sirven para este fin).

Con el avance de la tecnología, los fraudes también se van especializando: RNG Attacks; Ataques a la generacion de num aleatorios, RFID Poisoning, La amenaza. Se cambian las fichas verdaderas por falsas.

Por último, nombra el caso de Ronald Dale Harris, ex empleado del Gaming Control Board de Nevada. Inspirado en un incidente sobre RNG Attacks de American Coin Enterprises, desarrolló un plan de robo a los casinos. Por una modificación, retenían los pozos mayores e iban a comisión con las casas de juego.

Harris desarrolló un sistema de control en la cual la máquina debía tener el mismo software que el auditado por la Junta. El creo el Comparador de Flags o ganchos para hacer las auditorias. Pero luego mandaba a sus cómplices a jugar de determinada manera, para activar el flag y dar los premios mayores.

“Uno de los mayores peligros son los empleados deshonestos que filtran información”, afirma Leone, que dice que son cada vez más las personas dentro de las empresas las que provocan los daños. Agrega que para lograr los mayores estándares de calidad de una empresa, es necesaria la seguridad, y se pregunta: ¿Quién controla a la gente encargada de la tecnología?.

Finalmente, añade que las empresas deben prestar atención y tomar en serio el tema de la seguridad, para no sufrir ataques, que además de daños económicos generan una pérdida de credibilidad.