La Administración de Lotería chilena indicó que Hans Foubert, un joven de 24 años que aseguraba que había ganado casi 2 millones de dólares en un sorteo de lotería, presentando capturas de pantalla para autentificar su boleto de apuestas, ejecutó 105 ataques informáticos con el objetivo de violar el sistema de apuestas online.
Dicha información se encuentra almacenada en el análisis de registro que se realizó al software IIS con el que opera Lotería, y que posteriormente fue enviado a la Brigada de Delitos Informáticos de la Policía chilena, con el objetivo de reforzar los argumentos que llevaron a la empresa de loterías a negarle el importe del premio al joven.
En el informe se señala que, al menos, se produjeron 12 repeticiones de acceso desde la misma dirección IP al sitio de apuestas, cuya duración no superaba los 50 segundos cada una. Para desgracia del joven, estos datos de acceso quedaron registrados en el servidor IIS con el que opera la empresa.
En el documento se señala que «es posible establecer fehacientemente que el día 16 de marzo de 2014 (día en que se celebró el sorteo), hubo al menos 105 intentos maliciosos de ingresar una apuesta ganadora en la base de datos de Loterías, después de haberse cerrado las ventas, después de haber finalizado el sorteo y una vez conocidos los resultados«.
El departamento de Innovación y Desarrollo de Loterías quiso señalar que «en un día normal de sorteo, como fue el del sorteo investigado, las apuestas se deshabilitan a las 22:30 horas, aún en el caso de que un cliente ingrese su datos de usuario, por lo que resulta imposible realizar una apuesta válida posteriormente«.
Para evitar violaciones y fraudes en el sistema, la empresa emplea un sistema, basado en tecnología de Microsoft, a través del cual, es posible detectar ingresos anómalos en el servidor, como por ejemplo, el de este joven, donde 12 de los 105 accesos, no duraron más de 50 segundos cada uno, lo que hizo sospechar de que se trataba de un ataque informático con el objetivo de cometer fraude en el sorteo, ya que además, la mayoría de los accesos se realizaban desde una misma dirección IP.