Cómo los barajadores de cartas pirateados supuestamente facilitaron una estafa de póker impulsada por la mafia que sacudió a la NBA

Los barajadores automáticos de cartas Deckmate 2, utilizados en casinos, casas de juego y juegos de póker privados de alta gama de todo el mundo, están diseñados para barajar una baraja en segundos con una aleatoriedad perfecta generada por computadora, lo que acelera enormemente el juego. Además, sorprendentemente, se venden con una cámara interna que puede observar cada carta de la baraja antes de repartirla, algo que se ha vuelto muy conveniente para los hackers que hacen trampa en el póker y, supuestamente, para los miembros de la mafia de la Cosa Nostra.

El jueves, el Departamento de Justicia de Estados Unidos hizo pública una acusación formal contra 31 personas , entre ellas presuntos miembros de varias familias del crimen organizado, junto con dos figuras destacadas de la NBA —el entrenador de los Portland Trail Blazers, Chauncey Billups, y el exjugador y entrenador asistente, Damon Jones—, por lo que la fiscalía describe como su participación en una vasta conspiración para manipular las apuestas. El base de los Miami Heat, Terry Rozier, fue acusado en otra supuesta trama de apuestas, junto con Jones y otras cuatro personas.

Los 31 acusados ​​en la primera acusación están acusados ​​de dirigir una red de juegos de póquer privados de alto riesgo desde Nueva York hasta los Hamptons y Miami, supuestamente atrayendo a las víctimas con la perspectiva de jugar con estrellas de la NBA y luego estafandolas por decenas o incluso cientos de miles de dólares con múltiples sistemas de trampa de alta tecnología, entre ellos, barajadores de cartas pirateados configurados para transmitir en secreto exactamente qué cartas tendría cada jugador en su mano.

Según la fiscalía, las víctimas fueron estafadas por más de 7 millones de dólares durante varios años, durante los cuales dirigieron las estafas de apuestas fraudulentas. «Estos individuos utilizaron tecnología y engaños para estafar a víctimas inocentes por millones de dólares, canalizando el dinero a La Casa Nostra y enriqueciendo a una de las redes criminales más notorias del mundo», escribió el director del FBI, Kash Patel, en un comunicado.

Una captura de las partes internas del Deckmate 2, incluida la cámara a la que se puede acceder para conocer el orden del mazo.

Cortesía de HACKLAB; WIRED

En el centro de esta supuesta y lucrativa conspiración del póker se encuentra el Deckmate 2, un barajador automático de cartas, prácticamente omnipresente en los casinos de lujo, y que, durante al menos dos años, ha sido objeto de controversia en materia de ciberseguridad. En la conferencia Black Hat Hacker de agosto de 2023, un equipo de investigadores de la empresa de seguridad IOActive presentó una técnica de prueba de concepto para hackear el barajador con un pequeño dispositivo que se conecta a su puerto USB. Este pequeño ordenador alteraría el código del barajador para permitir a un hacker acceder a su cámara interna (integrada en la máquina para garantizar la integridad de la baraja) y luego transmitiría el orden completo de las barajas a un teléfono cercano por Bluetooth.

Con una aplicación personalizada en ese teléfono, los investigadores demostraron que podían predecir con exactitud qué manos tendría cada jugador en la mesa en una partida de Texas Hold'em. Incluso si el crupier corta la baraja, introducir en la aplicación las dos cartas de la mano de un jugador tramposo o las tres cartas del flop expuestas sobre la mesa al principio de una ronda de Texas Hold'em le indicaría al tramposo exactamente a qué parte de la baraja había cortado el crupier y, por lo tanto, le permitiría saber con certeza quién tiene la mejor mano.

Joseph Tartaro, entonces investigador de seguridad en IOActive, describió la técnica como una "trampa con control absoluto" en una entrevista con WIRED en 2023. "Podemos, por ejemplo, leer los datos constantes de la cámara para saber el orden de la baraja", dijo Tartaro. "Cuando esa baraja entra en juego, sabemos exactamente qué mano tendrá cada uno".

Aunque Tartaro sugirió en una entrevista posterior que un jugador tramposo podría conectar subrepticiamente su dispositivo de pirateo a un barajador de un casino, también señaló que quien poseyera o se encargara del mantenimiento del barajador podría usarlo para hacer trampas aún más fácilmente. "Una vez que se tiene acceso a los componentes internos, se pierde la partida", dijo Tartaro.

WIRED llegó incluso a probar esta técnica de trampa con el barajador pirateado, como se muestra en el video publicado a principios de este mes. Con la ayuda de Tartaro, usamos un Deckmate 2 pirateado para hacer trampa contra dos jugadores desprevenidos en una partida de Texas Hold'em en vivo. Al colaborar con Tartaro en la partida y usar un sistema de señales manuales encubiertas que comunicaba su conocimiento secreto de la mano ganadora transmitida por el barajador pirateado, finalmente eliminamos a las dos víctimas en nuestra partida de demostración.

La acusación afirma que 31 presuntos miembros de la mafia orquestaron partidas de póquer amañadas con jugadores de la NBA para robar millones.

Fotografía: Michael M. Santiago/Getty Images

La presunta red de tramposos en el póker, según han revelado los fiscales, llevaba años utilizando prácticamente las mismas técnicas de piratería. Sin embargo, en sus partidas, varios presuntos acusados ​​habrían utilizado barajadores Deckmate 2 manipulados bajo su propio control, en lugar de piratear máquinas de terceros a través de su puerto USB, como describió IOActive. (En un caso mencionado en la acusación, algunos acusados ​​incluso robaron un barajador manipulado a alguien a punta de pistola para usarlo en sus partidas).

Los barajadores pirateados estaban programados para transmitir la información de las manos de los jugadores a un operador remoto, quien a su vez enviaba dicha información al teléfono de un jugador conocido como "mariscal de campo" o "conductor", según la fiscalía. La acusación formal afirma que el principal tramposo utilizaba señales encubiertas para indicar a los demás jugadores tramposos cómo apostar o retirarse.

Cuando WIRED contactó a Light & Wonder, la empresa que vende el Deckmate 2, un portavoz de la compañía respondió señalando las diversas maneras en que la compañía había mejorado la seguridad de los mezcladores desde que IOActive expuso públicamente sus vulnerabilidades en 2023. La compañía afirma haber actualizado el firmware de sus mezcladores para corregir las fallas de seguridad reveladas por IOActive, como la capacidad de eludir una comprobación criptográfica para determinar si el código del mezclador había sido alterado. También desactivó el puerto USB en todos los mezcladores.

Aun así, los expertos en póquer y trampas señalan a WIRED que, si bien los barajadores de casinos con licencia pueden haber recibido esas actualizaciones, los Deckmate 2 de segunda mano y del mercado negro utilizados en casas de juego sin licencia o en juegos privados pueden no haber recibido la misma atención, o podrían haber sido manipulados deliberadamente por alguien que organizó el juego.

La aplicación de Tartaro que le dice a un tramposo qué jugador tendrá la mano ganadora.

Cortesía de HACKLAB; WIRED

"Si hay una cámara que conoce las cartas, siempre hay algún tipo de amenaza subyacente. Los clientes estarán básicamente a merced de quien prepare la máquina", declaró anteriormente a WIRED el jugador de póker y dueño de una casa de cartas, Doug Polk. "Si te presentas a una partida privada y hay un barajador, te diría que salgas corriendo".

Según la fiscalía, hackear el Deckmate 2 fue solo una de las diversas técnicas de engaño que presuntamente emplearon los mafiosos, aunque es la que se describe con más detalle en la acusación. El documento de acusación también afirma que usaron cartas marcadas invisiblemente, bandejas electrónicas para fichas de póker, teléfonos que podían leer en secreto las marcas de las cartas e incluso gafas y lentes de contacto especialmente diseñadas.

Aunque la fiscalía no detalló los detalles de estos esquemas, todos son bien conocidos en el mundo de la seguridad de los casinos, afirma Sal Piacente, consultor profesional en fraudes y presidente de Universal Game Protection. Las cartas pueden, por ejemplo, tener códigos de barras ocultos en sus bordes —impresos de forma invisible, como con tinta infrarroja— que pueden ser descifrados por un lector oculto en una bandeja de fichas o en una funda de teléfono colocada sobre la mesa. En otros casos, las cartas están marcadas de forma similar en el reverso con tinta que solo es visible con gafas o lentes de contacto especiales.

“Este tipo de equipo se usa más de lo que se cree”, dice Piacente. “Cuando vas a un partido privado, no hay regulación, ni comisión, ni reglas. Todo vale”.