Atrápalos a todos, pero con cuidado

No eres el único en unirse a la moda de Pokémon Go. Los ciberdelincuentes también.

Recuerdo cuando se lanzó Pokémon para el Nintendo Gameboy. Era un juego desafiante que nos hacía pasar a mis amigos y a mí horas intentado atrapar a todos los monstruos. Era adictivo. Ahora ha pasado unos cuantos años y tenemos Pokémon Go, una aplicación para Android y para iOS para que los jugadores pasen su tiempo al aire libre atrapando Pokémon mediante realidad aumentada.

Pensé que sería genial, para qué mentirte, así que descargué el juego en cuanto estuvo disponible y, durante mis vacaciones jugué un poco. También me enteré de que algunos de mis colegas de Kaspersky Lab están totalmente enganchados  al juego y planean dominar el mundo Pokémon.

No estamos solos. Según las publicaciones Fortune y Forbes, la versión para Android de la aplicación ya ha superado el uso diario de Tinder y pronto superará al de Twitter. ¿Quién diría?

La aplicación es genial. Como diría un niño, es lo mejor que hay en Internet. Pero debemos puntualizar que debes seguir protegiéndote mientras utilices la aplicación. No queremos parecer tus padres, pero la seguridad es nuestro menester. Así que aquí te dejamos unos consejos de seguridad que debes tener en cuenta cuando tú o tus hijos se conviertan en el próximo gran entrenador Pokémon.

Atento a tu alrededor

En resumen, la pantalla te avisa de que debes tener cuidado con los coches y con el perro de tu vecino, además de evitar tropezar con paredes. Aun así, quizá esas sean las últimas preocupaciones de los usuarios al utilizar la aplicación.

Pokémon Go constituye un juego con una parte de realidad aumentada y otra de seguimiento de la actividad física. Esto quiere decir que los Pokémon “viven” en nuestro mundo y debes de usar tu ubicación GPS para descubrirlos, para llevarlos al gimnasio o para encontrar otras Pokéstops (o Poképaradas). La aplicación nos informa de todo lo anterior en la pantalla inicial.

pokemon-go-screenshot

A principios de semana, la policía de Missouri informó de que habían arrestado a cuatro sospechosos que habían utilizado la función beacon de la aplicación para atraer a los jugadores a un lugar específico. Una vez los usuarios llegaban al punto en cuestión, el grupo, presuntamente, los asaltaba a punta de pistola. Se ha informado de situaciones similares en los condados vecinos.

Una usuaria de Wyoming, durante su búsqueda para ampliar su colección, se topó con un cadáver.

Pokéstops (o Poképaradas)

Al margen del crimen, la característica beacon se ha convertido en un problema para la policía. Una comisaría de Australia se ha convertido en una Pokéstop y los usuarios se acercan a ella para recoger sus premios. Los agentes se lo tomaron con calma al ver que los usuarios tan solo debían acercarse para tomar los artículos sin entrar.

Aunque el juego se centre en atraparlos a todos, el caso de la comisaría australiana es el ejemplo de cómo convertirse en una Pokéstop puede dar dolor de cabeza en espacios públicos y a propietarios de negocios. ¿Te gustaría ser el dueño de una casa que se ha etiquetado como gimnasio en la aplicación? Los jugadores aparecen por una casa para competir contra otros usuarios a todas horas del día y, según el tuit del propietario, no hay forma de detenerlo.

Cibercrimen

Con tantos eventos como los Juegos Olímpicos, las Serie Mundial o la Eurocopa 2016, los ciberdelincuentes tienden a seguir las modas para tener la oportunidad de aprovecharse de víctimas desprevenidas.

Cuando Pokémon Go se hizo viral, también pasó a ser el objetivo de los ciberdelincuentes. Mi colega Chris mencionó ayer en Threatpost que existe una versión maliciosa de la aplicación para Android que podría dar acceso a una puerta trasera que los delincuentes podrían usar para acceder a los teléfonos de los usuarios.

Por desgracia, sigue habiendo personas que descargan aplicaciones desde lugares no aptos. Por lo que ha estado bien que los creadores del juego hayan reiterado la importancia de descargar la aplicación oficial y no una modificada.

Si tus hijos quieren jugar Pokémon Go, debes recordarles la importancia de utilizar las tiendas oficiales de sus dispositivos (la App Store para dispositivos Apple iOS y la Play Store para Android).

La opinión de nuestros expertos

Vladimir Kuskov, experto en seguridad de Kaspersky Lab: “El uso de juegos populares online como método para instalar malware está a la orden del día, así que solo es cuestión de tiempo que los programas como el reportado en los medios de comunicación se lancen para usuarios despistados. La mejor forma de protegerte a ti y a tu dispositivo es instalar aplicaciones desde las tiendas de aplicaciones oficiales y, además, utilizar una solución de seguridad apropiada. No tomes atajos, ni desactives la seguridad de tu dispositivo ni descargues software desde una fuente no verificada”.

Los productos de Kaspersky Lab (como Kaspersky Internet Security) detectan este malware con el nombre de HEUR:Trojan-Spy.AndroidOS.Sandr.a.

Datos, datos… ¡y más datos!

No importa qué aplicación utilices, debes estar al tanto de lo que compartes con sus creadores. Y Pokémon Go no será una excepción. Una de las opciones por defecto que ofrece el juego en el inicio de sesión es usar las credenciales de tu cuenta Google. Si eres usuario de iOS, verás que la aplicación te pide acceso total a tu cuenta Google.

El Search Engine Journal ha hecho un buen análisis de lo que este hecho significa para los usuarios de Apple. Vale la pena leer el artículo, sobretodo si todavía no te has registrado.

Actualización: según Threatpost, Google y Niantic limitarán los datos que recopile Pokémon.

No importa la plataforma que utilices, por tu seguridad y la de tu familia, ten muy en cuenta que cuando inicias sesión y das acceso a tu cuenta Google, estás confiando una gran cantidad de información personal al desarrollador de la aplicación. No solo el desarrollador querrá utilizar los datos para otros propósitos, sino que puede convertirse en el objetivo de un grupo de hackers que busquen acceder a información valiosa de Google. Esta posibilidad es alarmante dado que los niños, y no solo niños de mente, utilizan la aplicación.

Diviértete

Espero que esta entrada no te haya hecho tenerle miedo al juego. La intención era educarte sobre los peligros que acechan ahí fuera para que vayas por delante de los malechores.

En Kaspersky Lab queremos que todos se diviertan y estén seguros. Es nuestro trabajo aprender sobre las tendencias e informarte sobre ellas lo mejor posible para que puedas tomar decisiones sabias sobre lo que es mejor para ti y tus hijos. Si tienes hijos que quieran jugar a Pokémon Go, esperamos poder ser de ayuda para enseñar métodos de protección online a la futura generación de nativodigitales.

Consejos