• Martes 8 de Enero 2020
ESP
ENG
Noticias de ultima
  • 12.00 Governo vai bloquear beneficiários do Bolsa Família que tentarem apostar na Caixa Econômica
  • 12.00 Senador propõe aumento temporário de tributo para bets até entrada do Imposto Seletivo
  • 12.00 Altenar lança nova função de sugestões de apostas para impulsionar o engajamento
  • 12.00 WorldMatch anuncia integração completa com a Aristocrat Interactive™
  • 12.00 CT Interactive: Inovação, Networking e Crescimento de Mercado na G2E 2025
  • 12.00 Greco se associa à AcuityTec para integrar a análise de risco de jogo com a análise de risco de identidade e transações
  • 12.00 Itália redefine seu mercado de jogos online por meio de um decreto legislativo: todos os detalhes
  • 12.00 Clarion Gaming nomeia Reid Holland como Diretor Global de Portfólio para acelerar o crescimento digital e o engajamento do público
  • 12.00 Resumo Soft2Bet – 3º Trimestre de 2025: Inovando com Foco Estratégico
  • 12.00 Sportradar vence pelo segundo ano consecutivo o prêmio "Fornecedor de Serviços de Dados do Ano" no American Gambling Awards 2025
Análisis

O que as violações cibernéticas atuais ensinam aos operadores de cassino – insights da GLI

Segunda-feira 08 de Setembro 2025 / 12:00

GLI

2 minutos de lectura

(Nova Jersey).- A detecção de irregularidades nos sistemas de TI de uma organização costuma ser o primeiro sinal de um possível incidente de segurança. Quando essas anomalias aparecem, cabe aos especialistas em cibersegurança investigar as evidências para confirmar se houve uma violação, identificar os métodos utilizados por possíveis invasores e avaliar os impactos para os negócios.

O que as violações cibernéticas atuais ensinam aos operadores de cassino – insights da GLI

O que uma investigação de segurança revela sobre as ameaças cibernéticas nos jogos de hoje

A anatomia de um comprometimento de segurança cibernética

Quando atividades ou anomalias incomuns são detectadas na infraestrutura de TI de uma empresa, isso pode indicar um possível incidente. Nesses casos, uma equipe de especialistas em cibersegurança analisa as evidências disponíveis para verificar se houve acesso não autorizado, identificar as técnicas utilizadas pelos invasores e avaliar os impactos para a organização.

Uma investigação recente da equipe de segurança da Bulletproof apresenta uma visão geral dos mecanismos por trás das ameaças cibernéticas modernas.

Uma análise abrangente normalmente cobre as seguintes áreas:

·       Servidores críticos apresentando atividade incomum

·       Logs do sistema e tráfego de rede

·       Status de configuração e aplicação de patches

·       Inteligência de ameaças e análise comportamental

·       Treinamento interno sobre conscientização e boas práticas de cibersegurança

Esses métodos visam identificar de forma abrangente todos os indicadores, como possíveis backdoors e técnicas de exfiltração de dados.

Como investigar uma violação

Os investigadores de segurança cibernética seguem um processo que combina análise técnica e revisão detalhada, incluindo: 

·       Coletar e revisar evidências dos sistemas afetados

·       Classificar processos e atividades suspeitas

·       Analisar o tráfego de rede em busca de conexões anormais

·       Examinar logs para identificar sinais de acesso não autorizado

·       Revisar o código de aplicativos, verificando vulnerabilidades ocultas ou alterações maliciosas

As principais descobertas: o que se escondia por trás dos ciberataques a jogos e as medidas que as organizações podem adotar para fortalecer sua resiliência contra essas ameaças.

Durante nossa investigação para um cliente do setor de cassinos, o equivalente digital a uma invasão foi confirmado. Eis o que nossa equipe de cibersegurança encontrou:

  • Processos maliciosos: softwares suspeitos foram instalados silenciosamente em servidores críticos. Ferramentas como PupyRAT e Rekoobe são conhecidas por dar aos invasores controle secreto sobre os sistemas, permitindo a elevação de privilégios e o desvio de dados sem detecção.
  • "Vivendo da Terra": os atacantes utilizaram de forma estratégica softwares legítimos já presentes nos servidores (como o Amazon SSM Agent) para evitar levantar suspeitas. Essa técnica, chamada Living off the Land ("Vivendo da Terra"), faz com que suas ações se misturem às operações normais.
  • Acesso persistente: o backdoor Rekoobe, por exemplo, conseguia receber comandos, transferir dados e até acessar arquivos de senhas confidenciais. Seu design furtivo lhe permitia se esconder à vista de todos e manter comunicação periódica com servidores externos de comando.
  • Links de comando e controle: o tráfego de rede incomum revelou conexões com domínios e IPs suspeitos, sinais clássicos de que invasores mantinham controle remoto.

A investigação apontou cinco sinais-chave de que um ataque havia ocorrido:

  1. Instalação simultânea de processos suspeitos em diferentes servidores
  2. Conexões de saída incomuns para domínios e IPs maliciosos conhecidos
  3. Uso indevido de privilégios administrativos para manter acesso contínuo
  4. Transmissão de informações sensíveis (como nomes de usuário e senhas) por canais desprotegidos
  5. Possível uso de técnicas esteganográficas para ocultação de informações

Atribuição

Não houve atribuição definitiva, mas o uso do PupyRAT sugere relação com o grupo Earth Berberoka (também conhecido como GamblingPuppet ou DiceyF), ativo desde 2022. O grupo, associado a falantes de chinês, tem como alvo cassinos online e sites de apostas, sobretudo na China e no Sudeste Asiático.

A análise revelou ainda que arquivos inicialmente codificados em ASCII apresentaram caracteres chineses quando processados em Unicode, revelando informações ocultas, técnica usada para evitar detecção.

Recomendações: Como se recuperar e construir resiliência

Indicadores de comprometimento: não deixar pedra sobre pedra

Responder a uma violação não significa apenas restaurar operações normais; trata-se também de fortalecer a resiliência organizacional. A equipe de cibersegurança da Bulletproof recomenda:

  • Segmentação de rede: dividir as redes em zonas seguras para limitar o alcance dos invasores.
  • Proteção e monitoramento avançados de endpoints: usar soluções de última geração com regras de detecção aprimoradas.
  • Avaliações regulares de segurança: realizar varreduras de vulnerabilidades, testes de penetração e simulações de ataques (red teaming).
  • Restrição de privilégios administrativos: conceder acessos críticos apenas a quem realmente precisa, com revisões periódicas.
  • Resposta a incidentes: desenvolver planos claros, realizar exercícios de mesa e testar continuamente a maturidade dos processos.

Takeaways para o setor

Este caso não é isolado. Invasores estão em constante evolução, explorando novos malwares e ferramentas legítimas do sistema para escapar das defesas tradicionais. A tecnologia é importante, mas a resiliência depende de vigilância constante, treinamentos e prontidão para resposta rápida. Outras ameaças incluem:

  • DDoS (ataques distribuídos de negação de serviço): sobrecarregam sistemas, causam interrupções e perdas significativas de receita, especialmente em horários de pico.
  • Ameaças internas: funcionários ou contratados com acesso privilegiado podem, de forma acidental ou intencional, comprometer dados sensíveis.

Com a enorme quantidade de dados pessoais e financeiros coletados em cassinos, especialmente com os programas de KYC, esses ambientes se tornam alvos prioritários para criminosos. Uma violação pode levar a roubo de identidade, exposição de dados e perda da confiança do jogador.

Considerações finais

A indústria de jogos, tanto online quanto presencial, é cada vez mais visada por cibercriminosos. Para enfrentar esses riscos, operadoras devem:

  • Implementar protocolos de segurança robustos
  • Investir em tecnologias defensivas avançadas
  • Colaborar com o setor para compartilhar inteligência de ameaças em tempo real

Uma postura proativa fortalece a segurança das plataformas, protege dados e fundos dos jogadores e, sobretudo, preserva a confiança, ativo essencial para o setor de jogos.

Categoría:Análisis

Tags: Gaming Laboratories International,

País: Estados Unidos

Región: Norte América

Eventos

G2E - Las Vegas 2025

06 de Outubro 2025

CT Interactive: Inovação, Networking e Crescimento de Mercado na G2E 2025

(Las Vegas, Exclusivo SoloAzar).- A indústria global de jogos celebrou o 25º aniversário da G2E com um grande evento em Las Vegas. A CT Interactive se destacou por seu desenvolvimento inovador de produtos e sua estratégia de crescimento internacional. O executivo de contas da empresa, Roberto Muñoz, compartilhou sua visão sobre a importância da G2E, as tendências emergentes e os esforços colaborativos de expansão da companhia.

Atlaslive explorou o futuro do jogo na América Latina na recente G2E 2025

(Las Vegas, Exclusivo SoloAzar).- Bruno Almeida, diretor de vendas para a América Latina da Atlaslive, participou pela primeira vez da G2E para explorar como os jogos presenciais e online estão convergindo. Sua experiência destacou as principais tendências que moldam o mercado latino-americano, desde inovações em cassinos imersivos até redes estratégicas e perspectivas regulatórias.

G2E 2025: Cristian Galarza, diretor da ASAP, explica a importância de ter participado do evento

(Las Vegas, Exclusivo SoloAzar).- Após sua participação na 25ª edição da G2E em Las Vegas, o diretor da ASAP compartilhou sua visão sobre a evolução do setor, marcada pela digitalização, eficiência e criação de redes internacionais que impulsionam novas oportunidades de negócios.

SUSCRIBIRSE

Para suscribirse a nuestro newsletter, complete sus datos

Reciba todo el contenido más reciente en su correo electrónico varias veces al mes.

PODCAST

MÁS CONTENIDO RELACIONADO