Bueno, deberíamos decir “juega” en sentido figurado, porque las intenciones maliciosas de este troyano son más que evidentes. Aunque sus primeras referencias de detección se remontan a mayo pasado, el troyano conocido como Win32/Urelas hace algo muy sencillo: Mientras estás jugando póquer en línea u otros juegos de cartas en línea, envía una captura de pantalla a un servidor remoto, que tu oponente puede usar para tomar ventaja en la partida. O sea que, además de que los juegos de azar están hechos para que pierdas, un troyano hace trampa en tu ordenador…
No importa el lugar o la época, el azar no ha perdido su perfil de “negocio”, y probablemente nunca lo haga. Internet y la tecnología de consumo general no han hecho más que potenciar a ese negocio. Las máquinas tragaperras son digitales, y las ruletas ni siquiera necesitan croupier en estos días. Y en cuanto a los juegos de cartas, los sitios en los que puedes entrenar y apostar se han multiplicado. Póquer, Blackjack… no importa el veneno que el jugador escoja, en este mismo momento hay cartas digitales siendo repartidas alrededor del globo, y tarjetas de crédito que gritan de dolor en cada mano. Como no podía ser de otra manera, existen riesgos asociados a las apuestas en línea, y que algo o alguien haga trampa está al tope de la lista.
El troyano ha sido identificado como Win32/Urelas, aunque otros antivirus le han asignado nombres diferentes, como Gupboot y Malcol. Este troyano recurre a un mecanismo de ejecución relativamente común, instalándose como un servicio en plataformas Windows, con los privilegios suficientes para iniciarse junto con el ordenador. Urelas tiene la capacidad de monitorear diferentes aplicaciones de juegos de cartas en línea, y enviar capturas de pantalla a un servidor remoto. En otras palabras, Urelas espía las cartas del usuario y envía la información a un oponente, quien obtiene una ventaja más que considerable en la partida.
Al no afectar directamente a las aplicaciones de juegos, Urelas debe ser combatido de la manera tradicional, ya sea con una utilidad de seguridad actualizada o recurriendo a una de las guías en línea para su purga manual. Win32/Urelas.C es la variante de la que más presencia se ha registrado. De acuerdo al reporte de Microsoft sobre el troyano (emitido en mayo pasado), Win32/Urelas.C también puede instalar en el sistema la versión Urelas.A, que tiene el mismo funcionamiento. Nadie niega que la Web es una “zona gris” en la que hay que tener cierto cuidado, pero en el mundo de las apuestas en línea, el gris es mucho más oscuro. Si te gusta apostar, que tu ordenador esté limpio, siempre.
