Estafas en la lotería durante la era digital

Hay gente que dice que “la lotería es un impuesto para los que se les dan mal las matemáticas” porque las probabilidades de ganar uno de esos premios son muy bajas. Es divertido soñar con ganar la lotería, pero para la mayoría de nosotros esto se quedará en un sueño. Es una mera cuestión de suerte y no puedes practicar, prepararte o crear estrategias para ganarla. Sin embargo, algunos, hacen trampa.

Caso 1: Manipulando la máquina

Después de diez años de investigación, salió a la luz un caso curioso. En 2006, las autoridades estadounidenses descubrieron que Tommy Tipton, un juez de paz de Texas, tenía 500,000 dólares en billetes marcados y consecutivos.

Para justificar la posesión del dinero, Tipton explicó que había ganado la lotería y que le dio un 10 % a un amigo por haber cobrado la el billete por él. Tipton explicó que había ideado un plan para esconderle el dinero a su mujer mientras la pareja consideraba el divorcio. El tribunal aceptó su explicación y cerró la investigación.

Aun así, algo pasó desapercibido. Por aquel entonces, el hermano del ganador, Eddie Tipton, era trabajador de la Asociación Interestatal de Lotería, de la que quizá no hayas oído hablar, pero que gestiona premios parecidos al Euromillones. Eddie Tipton era el responsable de la seguridad informática y fue uno de los desarrolladores que programó el generador de números aleatorios para la lotería.

Pero ese hecho se descubrió más tarde, cuando las asociaciones de lotería registraron en diversos estados que había muchos ganadores que enviaban a un tercero a cobrar sus premios. En 2011, el ganador del premio gordo declaró que el billete se lo había dado un familiar que, a su vez, la obtuvo del ya mencionado Tommy Tipton, el cual prometió pagar una comisión por cobrar el premio en su nombre. ¿La razón? Que estaba a punto de divorciarse. ¿Y el número ganador? Lo había generado el sistema que Eddie Tipton había diseñado.

Lottery official gets prison for trying to rig $14 million jackpot http://t.co/CSrlZhUWHT pic.twitter.com/63goAApkUP

— New York Post (@nypost) September 10, 2015

Hay otro caso parecido, también de 2011: un ciudadano canadiense reclamó un premio de 16 millones y medio de dólares como representante de un ganador sin identificar. Como parte de la investigación, la asociación de lotería pidió a la comunidad que revisaran las cintas de vigilancia para identificar a la persona que había comprado el billete ganador. Muchos identificaron la voz de Eddie Tipton. Los investigadores analizaron las llamadas telefónicas y descubrieron la conexión entre Eddie y sus cómplices.

La prueba se utilizó para acusar a Eddie Tipton y, en 2015, fue encarcelado y sentenciado a pasar diez años en prisión. Aun así, fue puesto en libertad bajo fianza durante el período de apelación.

La investigación terminó por destapar seis casos de fraude en varios estados en los que los estafadores habían robado millones de dólares.

Lo más interesante del caso es el método técnico del fraude. La investigación demostró que Eddie Tipton había modificado el generador de números aleatorios para que diera combinaciones de forma predecible y no al azar. Una parte esencial de la estafa era comprar billetes de lotería en los que el comprador rellenaba las cifras.

La estrategia funcionaba cuando el sorteo tenía lugar en tres días específicos del año, dos días específicos a la semana y después de cierta hora del día, según Eddie.

Tipton había desarrollado un archivo .dll que se integraba en el sistema tras completarse el control de seguridad diario.

Esta falta de ética laboral era difícil de demostrar porque el componente malicioso se autoeliminó tras ejecutarse. Aun así, el equipo forense consiguió una muestra funcional del código que se utilizó.

En una reconstrucción inusual del delito, el equipo forense utilizó el generador de números modificado para recrear la última combinación (al ajustar la hora del momento adecuado), obteniendo la misma combinación ganadora.

Además de crear un sofisticado programa para alterar el sistema, Eddie Tipton tomó precauciones para evitar las cámaras de vigilancia en las tiendas donde se vendían los billetes. Y ahí fue donde sus habilidades de hacker le fallaron por primera vez, pues no fue capaz de engañar al sistema con tantas variables. Reclutó a un familiar en el proceso, utilizó un teléfono móvil para hablar con sus cómplices y, al final, hasta él mismo compró un billete ganador, arruinando así lo que parecía la estafa perfecta.

How do you make a completely anonymous phone call? It's harder than you think – http://t.co/KZbvNxx7wz pic.twitter.com/oocb9LHjlp

— Kaspersky Lab (@kaspersky) April 7, 2015

Hoy en día es difícil no ser rastreado. La fiscalía, por ejemplo, utilizó como evidencia la geolocalización de Tipton durante la hora de la compra del billete. Otra prueba fue una publicación de LinkedIn realizada por uno de los cómplices: “Siempre dispuesto a trabajar con Eddie”.

¿Cómo se protege un sistema frente a las personas que se supone que deben protegerlo? Tan pronto como se descubrió el fraude, la asociación de lotería de Iowa reemplazó al equipo y el software, comprobó si el nuevo software tenía modificaciones, instaló nuevos sistemas de seguridad y distribuyó las funciones entre más empleados para dificultar ese tipo de estafas.

Caso 2: Interfiriendo en la máquina

En otra historia, sucedida en Connecticut en 2015, los estafadores también utilizaron sus empleos para hackear la lotería. A diferencia de Eddie Tipton, ellos no tenían acceso al generador de cifras, sino que llevaban a cabo su plan desde los puntos donde estaban instaladas las máquinas que vendían las papeletas.

Estos delincuentes encontraron el modo de imprimir más billetes de la lotería 5 Card Cash. Por ejemplo, una de las máquinas comprometidas imprimió lotes con un 67 % de billetes ganadores cuando la proporción media de un lote es del 24 %.

Como resultado, en noviembre de 2015 se suspendió 5 Card Cash a nivel estatal y no está disponible desde entonces. Los organizadores han anunciado una actualización de software para que las máquinas sean más difíciles de alterar.

Según el Hartford Courant, la técnica que los delincuentes empleaban seguía unos sencillos pasos. Intencionadamente disminuían la velocidad de la máquina al enviarle, por ejemplo, varias peticiones, luego se iniciaba el proceso de impresión. Las peculiaridades técnicas causaban que el rendimiento del software disminuyera por la carga extra, lo que permitía al operador ver si el siguiente billete sería uno ganador. Si no, los delincuentes cancelaban la compra y repetían el proceso.

Cops: Lottery terminal hack allowed suspects to print more winning tickets https://t.co/l5Rm8QFlDu by @dangoodin001

— Ars Technica (@arstechnica) March 25, 2016

La vieja escuela: Cambiando las bolas

Por supuesto, hacer trampas no es algo nuevo en la lotería. El dinero fácil es atractivo. En 1980, un presentador de la lotería televisiva de Pensilvania sustituía las bolas de la máquina del sorteo por otras que pesaban más, por lo que solo salían cuatros y seises. Tras aparecer el poco probable 666, los organizadores se dieron cuenta de que alguien había empezado a comprar todos los billetes con combinaciones de cuatros y seises, un suceso lo bastante sospechoso como para iniciar una investigación.

Puede parecer más fácil llevar a cabo con éxito un fraude en la era digital. Pero si los delincuentes reemplazan bolas de ping-pong o introducen código malicioso en un ordenador, es inevitable que cometan algún error. Ganar el premio gordo de la lotería puede parecer un buen objetivo, pero te recomendamos que sigas soñando porque ningún plan es infalible, todos son delito.