OhMyGeek!
Seguridad Videojuegos

Empresas de seguridad advierten peligros online por Pokémon Go

Distintas empresas de seguridad informática, como Symantec, Kaspersky o ESET, han presentado su preocupación por el explosivo interés en torno al videojuego Pokémon Go para dispositivos móviles iOS y Android. Esta nueva moda tiene atento a los estafadores y atacantes.

Los cibercriminales al darse cuenta de este ‘boom’, han creado nuevas estrategias de phishing a través de falsas aplicaciones y mensajes por redes sociales. Principalmente con la misión de propagar troyanos en distintas plataformas. Otros usuarios han desarrollado formas de engañar a Pokémon Go, tales como sitios de suplantación de GPS.

Estafas en torno a Pokémon Go

Las PokeCoins, ‘moneda’ usada para comprar internamente en el videojuego, es uno de los primeros peligros. Si un usuario busca «Pokemon Go free coins generator«, va a encontrar enlaces que lo llevan a encuestas clásicas de estafas. Estos enlaces están siendo compartidos en foros sobre el juego hacia los sitios fraudulentos. La mayorí­a de los resultados fraudulentos son publicados en sitios de redes sociales o videos que supuestamente tienen la prueba de que una herramienta de hacking PokeCoin funciona.

Así­ luce uno de los sitios fraudulentos en torno a Pokémon Go.
Así­ luce uno de los sitios fraudulentos en torno a Pokémon Go.

Por otra parte están las App falsas encontradas en canales no oficiales. Básicamente esto ha sido posible porque el videojuego no ha llegado oficialmente aún a la mayorí­a de las regiones; en la primera semana de la aplicación, que sólo estaba disponible en EE.UU., Australia y Nueva Zelanda. El lanzamiento limitado incitó a los usuarios con dispositivos Android o iPhone con jailbreak a descargar la aplicación desde fuentes no oficiales.

Los atacantes aprovecharon esta demanda, creando versiones de troyanos del juego orientados a dispositivos Android. Como ya se ha informado por parte de Symantec, los autores de malware disfrazaron un troyano de acceso remoto (Android.Sandorat) como Pokémon Go, teniendo acceso completo al teléfono inteligente.

Lee:  El spoofing de correo electrónico casi se duplicó entre abril y mayo

Secuestrando tu móvil

Por otra parte, Kaspersky complementa la información con versiones alteradas del videojuego con una herramienta de acceso remoto (RAT por sus siglas en inglés) llamada Droidjack que podrí­a permitir el control del teléfono móvil por parte de los ciberdelincuentes.

El archivo APK malicioso solicita visibilidad sobre las conexiones de Wi-Fi con la finalidad de conectarse o desconectarse de la red, cambiar la conectividad y recabar datos de aplicaciones que estén corriendo. Además, la versión alterada de Pokémon GO se comunica con un dominio de comando y control albergado en una dirección IP dinámica en Turquí­a.

Las recomendaciones son simples: no descargue la aplicación desde una fuente no verificada. Por lo mismo, no bajes la aplicación desde una fuente no verificada. Cuidado con los mensajes que llegan automáticamente prometiendo monedas gratuitas. Finalmente, siempre lee los permisos de todas las aplicaciones que instales.

Te interesará ver

AuraSearch: conoce más sobre este odioso Adware de Mac

Colaborador OhMyGeek!

Terminó Super Mario Bros. con los ojos vendados y en menos de 12 minutos

Felipe Ovalle

La popularidad de la película ‘Black Widow’ ha sido idónea para generar estafas online

OhMyGeek!

FIFA 22: ¿cuáles serán las novedades en esta entrega de fútbol por EA Sports?

OhMyGeek!

Estas son las estafas más comunes en Facebook según expertos informáticos

OhMyGeek!

El spoofing de correo electrónico casi se duplicó entre abril y mayo

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend