21:41
Eduardo de las Rivas Gutierrez
Lo cierto es que espero que con lo que voy a contar ahora entendáis mi ausencia por las mesas, por este blog y por el EPT de Barcelona.
He intentado poder llegar a un entendimiento con la sala Pokerstars, y por ello me he reservado de contar nada al respecto. Pensé que una sala como Pokerstars, que se supone la más segura de todas las salas habidas en estos momentos, sería capaz de asumir la culpa cuando “mete la pata”y de saber actuar en consecuencia. Anteponiendo siempre al usuario por encima de los intereses personales.
Mi caso, puede no llegar a ser alarmante por la cantidad sustraída. Pensad que 15K$ es una cantidad pequeña si lo comparamos con lo que algunos jugadores tienen en sus cajeros, pero lo mismo que me ha podido pasar a mi, le puede pasar al que tiene 25K o 100K.
Los que vais a empezar a leer esto, debéis entender que quiero explicar todo bien, y por ello la entrada se extiende mas de lo normal . A pesar de todo creo que es interesante que todos podáis ser conscientes de lo vulnerable que podemos llegar a ser como usuarios incluso en salas grandes como esta.
He visto en los twitts que me preguntáis si tenía llave RSA y la repuesta es que la tuve y ya no.
Hace casi un año me robaron en la furgoneta el portátil y tenía la llave dentro. Por ello, Pokerstars me obligo a crearme un numero PIN para poder acceder a ella. Para entonces si mal no recuerdo, se me envió un número PIN por correo ordinario y para activarlo tuve que enviar documentación como fotocopia de DNI y demás. Ahora he visto que no parece necesario, pero ya os digo que esto no es 100% seguro porque lo recuerdo vagamente.Hasta los sucesos yo disponía de contraseña, y adicionalmente numero de seguridad PIN.
El caso es que como ya todos sabéis, el día 18 alguien accedió a mis cuentas de correo, a una de las salas, en concreto Poker770 de la que espero noticias para ver si me recuperan algo o se hacen cargo de los 2200€ que se jugó el individuo en las mesas (Además de eso, intento un retiro para vaciar el cajero).En mi cuenta de Neteller también consiguió acceder y vaciarla, al igual que consiguió hacer compras con mi tarjeta de la Caixa por valor de 2300€. Afortunadamente la entidad manda SMS con los movimientos sospechoso, y tras 14 compras pude cancelarla a tiempo, sino me vacía la cuenta corriente. Como nota decir que yo nunca pago con esta tarjeta por internet.
Los 3K de Neteller ya los he recuperado y lo del Banco también aunque lo tengo bloqueada bajo investigación de VISA.
El caso es que ante esto, decidí ponerme en contacto con las salas lo antes posible. Con la mayoría fue instantáneo llamando a su número de atención al cliente, en el caso de Pokerstars que aunque parezca mentira no tiene Telf., fue a través de correo.
Una vez me llaman al telf., la sala decide cerrarme la cuenta por seguridad y para revisar los últimos movimientos, por precaucion. Además de ello me piden que me cree una cuenta de correo para poder mantener conversaciones ya que como repito, no tienen telf. para poder llamarles (cosa que habría eliminado este problema).
Me creo una nueva cuenta. Para entonces yo ya me estoy blindando el equipo más aun, comprando licencias de todos los programas y así poder acceder a todas las funciones de los mismo. Antivirus , antispyreware y demas. Formateo todo el equipo por si acaso.
En la cuenta de PS , he cambiado contraseñas, email, numero PIN y demas.
Dias posteriores, me envían los ultimos movimientos de la cuenta de stars y no parece haber nada raro. Esta dirección de correo nueva solo la uso con Stars y en un principio para hablar.
Pasado varios días, decido activar mi cuenta para lo que pido que me digan cómo debo hacerlo. Para ello solo me indican que debo mandar copia de tarjeta y DNI a la dirección de soporte. Lo hago ese mismo día. Al día siguiente, me responde pidiendo de nuevo las fotocopias de DNI. Al parecer los DNI no se ven bien así que me piden que me haga foto manteniendo la documentación en la mano y así lo hago
Todos estos email que mando a través del correo, los borro automáticamente por si acaso. Los ataques de hackers no suelen ser casos aislados y por mi parte tomo las medidas necesarias para mantener a salvo mi cuenta.
Sigo esperando respuesta por parte de Stars y pasan unos días sin noticias hasta el domingo, día en el que me llama Javier Tazón (Muckedboy) por telf. para decirme que hay alguien que se ha jugado más de 9K$ en las mesas de Limit entre 50-100 y 200-400$ (podéis ver en PTR) con mi cuenta.
Mando instantáneamente un email al soporte y me comunican que mi cuenta hace 2 días que esta activada, que me han enviado una nueva contraseña y un nuevo número PIN a mi correo (emails borrados por una tercera persona), todo esto sin avisarme y teniendo en cuenta que mis cuentas han sido hackeadas hace 1 semana. Algo así a como si el banco te envía a tu email, tu número de tarjeta y el PIN para que lo vea cualquiera.
Cuando me revisan mi cuenta, efectivamente alguien ha entrado, jugado en los niveles altos de Limit dejandose más de 9K y encima me han cambiado la cuenta de Neteller y se han sacado el resto, 5K$. Stars revisa que no hay chipdumping asi que el dinero se ha ganado limpiamente por otros jugadores y no se les puede quitar. He de decir que los numeros de las cuentas de Neteller no se pueden cambiar, ni incluso cuando te las han limpiado como en mi caso, solamente permitiendo el cambio de ID de seguridad.
Alguien entró, cambio el número de una cuenta que llevaba 3 años sin moverse, más que nada porque no se puede, accediendo desde una IP extranjera (han usado IP de India, Países bajos y Luxemburgo para todo esto) y tras revisar el proceso (2 días tardaron) le permiten sacar todo lo que queda sin ver nada sospechoso. ¿Cómo?
El departamento de seguridad de PS, me hace responsable de la seguridad de mis cuentas desde el principio y he de decir que con puntualizaciones eso es cierto, pero en este caso hay matizaciones.
La cuenta de correo, se creó únicamente para la comunicación entre la sala y yo, no para que se me enviara nada, ya que la sala en ningún momento me comunico que me fuese a cambiar ninguna cosa (sino para que vale cambiar contraseña y PIN justo antes de que me bloqueen la cuenta?)
En conversaciones mantenidos repetidas veces por email y telf., ellos afirman que la sala ha actuado de buena fe y que pensaban que como yo había enviado documentación, la cuenta era totalmente segura. Que el departamento de seguridad, me diga que una cuenta es segura al 100% cuando hay gente que me acaba de entrar hace 1 semana, tiene cojones.
La activación de cuentas, me comunican, es según este proceso (como si yo fuese adivino) y nunca ha dado problemas (después de mi caso van a revisar el proceso de activación del que hablo) y ateniéndose a los puntos que hay en Términos y condiciones, me hacen responsable de todo lo que ocurra con mi cuenta, a pesar de que únicamente ellos son los que han puesto en peligro mis fondos al mandar todos los datos de acceso conjuntamente a una cuenta de email que según el criterio de una persona del departamento de seguridad (algo subjetivo), era 100% fiable. Eso sí, con buena Fe.
En estos momentos es posible que penséis que tienen razón, pero leed hasta el final que ya veréis.
He mandado más de una veintena de emails pidiendo la revisión de mi caso, recibiendo negativas en todos ellos, incluso con la parte de Neteller.
He mantenido conversaciones telefónicas, solicitadas a través de email, explicando el tema y siempre con evasivas y con contestaciones que obviamente carecían de contenido. Más de 3 horas por teléfono que no han valido para nadan y en donde el departamento se pasaba la pelota unos a otros.
He de agradecer que Muckedboy me ha movido el tema para que gente más cercanas a la sala, me pudiesen mover un poco el asunto. No voy a dar nombres porque aunque les estoy profundamente agradecido, no creo que sea de interés.
Esta semana es la 4ª o 5ª vez que revisan mi caso, y hoy mismo me han dado una respuesta. Depues de más de una veintena de email, 3 h de llamadas telefónicas y que gente importante intervinieran en mi caso, han admitido parte de culpa únicamente en lo referente a la cuenta de Neteller. Obviamente, es que ya era de flipar que me dijeran que la culpa era mía en esa parte. De 15K$ he recuperado solo 5K, y del resto me han dicho que me den, de buenas maneras.
La idea de hacer público esto, no es de ninguna forma, conseguir que la gente deje de jugar en su sala. Eso es algo imposible y lógico. La idea es haceros ver que nadie está libre de los abusos por partes de las salas, que se escudan en su "alegalidad" para deshacerse de cualquier tipo de responsabilidad.
Pensad que si esto le pasa al jugador X, que no conoce a nadie que pueda interceder en su caso de una forma más contundente, como en mi caso, y que tiene en su cuenta 100K$, le habrían dado largas por siempre y se habría tenido que poner a jugar NL25 porque Pokerstars no se hace responsable de nada.
En Neteller, me han recuperado todo, en el banco tienen seguro y siempre te lo devuelven, Pokerstars no es un banco pero guarda dinero de la gente de igual manera y debería actuar como tal. La seguridad recae en el usuario en gran medida, lavándose las manos en la mayoría de los casos.
Lo que tambien quiero hacer saber con todo esto, es que el dinero en los cajeros de PS, está bastante menos seguro que sitios como vuestro banco o que en vuestras cuentas de Neteller y Moneybookers. Lo mejor es dejar lo justo para jugar y hacer ingreso si os hace falta (que son instantáneos en esta sala), en vez de guardarlo donde si por algún casual os acceden, nadie responderá por vosotros.
¿Es cierto que todo esto se podría haber evitado? Seguro. Si hubiese tenido llave RSA tal vez hubiera sido más difícil acceder, si el correo hubiera sido en gmail.com también, si viviese en Isla de Man y me puedo acercar a su sede a que me den el PIN en mano también, pero no el caso es que si no se juntan contraseña y PIN en este caso, o numero de cuenta y PIN en otros casos, esto de seguro no habria ocurrido.
La gente que trabaja robando de esta manera es profesional y como tal, saben sortear la seguridad de muchas maneras que desconocemos. Lo de las cuentas de correo es mas facil de lo que pensamos, pero acceder a mi cuenta Neteller, acceder a mis datos de tarjeta del banco que no uso nunca por internet, ya que pago con PayPal donde uso la neteller, no es cosa fácil. Lo de la llave RSA es seguro 100%, quién sabe. De lo que estoy 100% es que si la sala te manda a la mierda, no puedes hacer nada.
Para finalizar quería hablaros del aviso que os hacia mas arriba, y que dejaba una puerta abierta para aquellos que creen que la culpa recae en mi persona.
Para activar mi cuenta hoy mismo, alguien del departamento de seguridad, me ha llamado al teléfono para darme la contraseña y posteriormente mandado el PIN al correo. Proceso más coherente con lo que se supone una activación segura, al no juntar los dos partes necesarias para el acceso y que no se si será asi de ahora en adelante.
Quién sabe si lo que me ha ocurrido a mi marcara un antes y un después en la forma de actuar de la sala en este apartado, pero lo que si sé, es que para ello hace falta un "cabeza de turco", y en este caso me ha tocado a mí al modico precio de 9K$.
El primero consejo de Chuck Norris en la web
Hace 3 horas
21 comentarios:
lo siento,y todavia estamos a años luz en seguridad,por otra parte no se puede esperar nada bueno de un casino pirata ,son los negales y tienen sus historias ,bueno animo y a seguir luchando la vida te ha dado una leccion cara un saludo
Joer.............
Me he quedado de piedra macho, aun con todo muchas gracias por compartir todo esto. Puede ayudarnos a todos a mejorar nuestras medidas de seguridad y ser conscientes que Pokerstars no es el Banco Santander.
Muchos ánimos, una pena que no hayas podido ir al EPT Barna. Espero verte en Ibiza.
Saludos crack
Victor
como ya te dije... putadon.
lo siento. y animo a ver si se termina solucionando....
Antes de nada deseo decirte que siento mucho todo esto que te ha pasado y espero que te recuperes pronto del duro golpe.
Por otra parte, creo que tu sistema está altamente comprometido y, si no he entendido mal, te creaste una nueva cuenta de correo pero el atacante tuvo acceso a ella de todas formas.
Considero que, si conoces a alguien entendido en el tema, te pongas en contacto con esa persona y que realice un examen forense en tu sistema para encontrar las evidencias que intuyo existen.
Pueden ser varias cosas pero lo peor de todo sería un rootkit más keylogger o cualquier combinación de herramientas de control remoto que, algunas, no son detectadas como virus pero sí son muy peligrosas en manos de personas que puedan utilizar todo su potencial.
Ánimos!
Vaya guarrada, con lo que hay que sudar hoy día para ganas Ks...
Te comento la modalidad de "robo" que usaron conmigo en PS, a muy pequeña escala, pero bueno, que potencialmente puede joder mucho.
Tras bajar un programa de softonic, y mientras jugaba una sesión, parecían como missclicks al principio, pero algún tipo hdp regaló varias cajas de las mías (no se bien si manejando el puntero o teclado).
Me jorobaron unos 100$, que PS me devolvió rápidamente, facilitándome un cógigo PIN (de aquella solo tenía la contraseña del usuario).
Es una modalidad bastante mas simple y menos dañina de lo que a ti te ha pasado, pero bueno, no esta de mas tenerla en cuenta.
Tomo nota de lo que has dicho, el dinero mejor en Moneybooker que en la Sala.
Ánimo y suerte en las mesas.
P.S. Por cierto, no se si te acordaras de mi, de nuestras juventudes ya hace tiempo pasadas… yo recuerdo la partida de Magic, Sinkholes-Nether Void vs Krakatanes jejeje.. ÉPICO.
Una putada lo que te han hecho tio.
Pero una cosa que no entiendo, dices que esa gente son unos profesionales, pero me cuesta creer que "ladrones profesionales" se gambleen 9K jugando para retirar sólo 5K a una cuenta neteller, me resulta muy raro.
Un saludo.
Algo similar me pasó a mi, en menor escala pero también me desapareció el dinero de la sala. Entre llamadas, envíame el DNI no se ve, vuelve a enviarlo, cartas de luz o algo para poder confirmar la dirección, tardan en responder y después de tanto dar el coñazo terminas diciendo, "vale más mi tiempo que lo que me habéis robado" y terminas dejándolo, claro, en mi caso repito fué a pequeña escala.
Lamento mucho lo que te ha ocurrido, espero que pronto puedas recuperarte en otra sala.
Saludos
Antonio
Corbe siento lo que te ha pasado pero los hackers son así de en fin... de eso.... bueno se les suele decir hackers pero no lo son... son pardillos... pero ese no es el tema.
Decirte que lo primero que hiciste respecto a formatear el pc no estuvo nada acertado ya que (segun emir) deberias pasar a un amigo que entienda para que hiciera un analisis forense y tal pero si has formateado, apaga y vamonos, Ten en cuenta que todo queda registrado en el pc hasta que chass, formateado, desaparece toda la info en cierta medida. Lo unico que puedes hacer es sobreponerte esperar haber si cae la breva y PS recapacita otra vez y te devuelven algo mas y si no pues nada a levantar cabeza y seguir jugando pero eso si teniendo poca pasta en el cajero.
Otro consejillo que te daría es que cada "x" tiempo cambies las contraseñas y pines de todo, cuentas de correo, salas de poker e incluso te diria del banco fijate hasta donde deberia ser uno precavido, que los apuntes en un sitio físico seguro y eliminar siempre las recuperaciones de contraseña de tu correo, para no dejar rastro ni forma fisica de obtener contraseñas...
En fin te lo dice uno que maneja el tema...
Saludos!!!!!
Pfff que desgracia y me sorprende que esto ocurra en una sala como PokerStars con todas las medidas de seguridad que dicen tener pero bueno....
Animos y a ver si los recuperas pronto!!
Uf, corbein, siento tu dolor. Pero el hecho de que te hayan crackeado un correo supuestamente limpio sobre un sistema formateado y supuestamente limpio, actualizado y con software oficial me hace sospechar de que se trata de un ataque dirigido. El vector de ataque no sé cuál podría ser, quizás alguien tenga tu contraseña wpa2 (de wep la tengo hasta yo) si estás usando wifi cosa que no te recomiendo lo más mínimo, alguien que haya tenido acceso físico a tu ordenador y te haya puesto por ejemplo un keylogger hardware... Cuando lleves el ordenador para el análisis forense pide específicamente que te comprueben los elementos de hardware, que quizás tengas que partir alguna que otra rodilla de gente que crees tu amiga.
En otro orden de cosas y con el reglamento por finalizar, creo que sería un buena idea exigir a las salas identificación por smartcards rollo DNIe por mucho repelús que nos pueda dar tener que informar a los servidores de la administración de por dónde nos movemos, pero hoy en día la seguridad basada en contraseñas, pins, incluso one time passwords RSA son insuficientes.
PD: No tengo ni idea de desde dónde te dice el registro IP que estoy escribiendo, quizás India, Suecia o EEUU, pero es mucho más fácil de lo que crees escribir desde donde quieras.
Pero amigo borre el email de su PIN y listo, no cuesta nada.
Lo siento por lo que ocurrio, Te consegui una entrevista con Pokersport news para que cuentes lo que te ocurrio telefonicamente, contactame Stoch28@gmail.com asi ellos te llaman y graban y luego estara publicado en el Noticiero que es para Argentina, Si estas de acuerdo contactame.
Saludos!
Kakratan, si te veo seguro me acuerdo ,ahora asi...xD
Thepressi, esta gente acaba vendiendo la informacion, no suelen ellos los mismo los que que te cogen las contraseñas y los que la lian. Esto me lo han dicho gente que sabe, son cadanas muy largas que hacen dificil que les acaben cogiendo. En este caso no sabria decirte, pero en stars como habia 8K$ que eran de traspaso para pagar el EPT, eso creo que no se puede sacar, por eso lo jodieron en las mesas.
En cuanto a los analisis forenses, todo eso suena bien, pero la policia ya me dijo que con este caso no iban a hacer nada, que llega a un juez y dice2 ah vale" que pague el banco que tiene seguro. Con lo de stars que hago?Mire me han entrado en mi cuenta de Neteller que uso para no declarar hacienda y lo de PS que juego pero a ustedes no les digo nada... de eso abusa Stars.De que no puedes hacer nada al respecto porque nosotros ya estamos quebrantando la lei no declarando las ganancias. Estuve hablando con amigos que saben de este tema y decidimos formatear para eliminar cualquier mierda que no encontrase el antivirus y demas. Lo de Stars fue a posteriori del formateo, asi que da igual todo analisis.
NiTTT la cosa es que el "hacker" cogio la informacion y la borro el. Yo no me entere de que me habian enviado nada hasta dias mas tarde, ya que stars no me dijo que fueran a cambiarme nada y mucho menos a mandarme contraseña+ numero PIN en 2 email al mismo tiempo.
corbein
Que putadon... Nuestra situacion actual es extremadamente precaria, a la peña se la pone dura no pagar impuetsos, pero esta es la otra cara de la moneda... reclamar al maestro armero.
A ver si los cabrones de Stars se bajan del guindo y apoquinan por su cagada. Si te podemos ayudar en algo ya sabes donde estamos...
Vaya palo tio....ánimo y a recuperar lo perdido.
Puff, cuanto lo siento, tío. Me he quedado de piedra. Ojalá te devuelvan el resto.
Jooooooooder. Vaya puta mierda de todo. Mucho animo. Eres un tio muy duro y se que esto te pone de una mala ostia de cojones, pero estoy seguro de que seguiras trabajando duro para llegar arriba.
Leo.
Lo siento mucho por ti. Estas cosas no deberían ocurrir, pero por desgracia, parece que últimamente empiezan a ser algo habitual en grandes Salas como Full Tilt, PokerStars, etc. Como bien dices, quizá la "solución" sea retirar los fondos de la cuenta e ingresar solo en el momento de jugar. A ver si tienes suerte y recuperas algo más de pasta. Salu2
Comprendo tu frustración y sólo puedo darte ánimos para seguir remando a pesar del palo. Por lo menos no te has quedado pelado del todo.
Yo creo que tienes la razon y por ello yo denunciaria a pokerstars, si la policia te dice q no tiene nada que hacer pues pillaria un abogado.
Si todo lo q maneja dinero tiene seguro pq stars no??? seguro que el abogado te cuesta menos de 9k y encima la gente que estubiese en tu misma situacion se podria agarrar a la sentencia.
Si la culpa es de pokerstars, pokerstars tiene que aprender y eso no lo va a hacer si no le dan un buen palo que bien se lo merece!
Un saludo y no te rindas
Publicar un comentario en la entrada