4 riesgos de bajar Pokemon Go de fuente no oficial
Por: César Navarrete, Director del Equipo de Sistemas Especializados de Fortinet para América Latina y el Caribe
Nunca antes un juego para smartphones había obligado tanto a los usuarios a moverse y recorrer distancias para lograr sus objetivos como lo ha hecho Pokémon Go. La aplicación ya está instalada en más del 5 % de los teléfonos móviles Android, un número superior a algunas de las aplicaciones más consolidadas, como Tinder.
Así las cosas, hemos visto historias de personas que han llegado a hacer hasta lo imposible con tal de agarrar los 151 pokémons disponibles. Por ejemplo, en Florida, EE.UU dos adolescentes que jugaban fueron blanco de disparos por parte de un hombre que los creyó ladrones. Ninguno resultó herido. En Inglaterra, cuatro adolescentes tuvieron que ser rescatados por la policía después de quedar atrapados en una red de cuevas subterráneas.
Mucho se ha dicho ya del cuidado que deben tener las personas para no perderse o poner su vida en peligro por el juego; pero, ¿qué pasa con la ciberseguridad del teléfono?
Como es bien sabido, la aplicación ha sido lanzada en varios países, pero en América Latina, aún no está disponible oficialmente en la tienda en línea de las plataformas móviles; por lo que los “gamers” están descargando la aplicación mediante un archivo extendido APK. El APK es una variante del formato JAR de Java y se usa como lo hace el formato de archivos comprimidos ZIP pero en Android. Sin embargo, esto representa un riesgo ya que el usuario no tiene seguridad de que la APK venga de una fuente certificada. Los únicos “mercados” oficiales tanto para Android como iOS son los establecidos por las aplicaciones Google Play y App Store respectivamente. Usando herramientas de integración de malware tan conocidas como DroidJack, un cibercriminal puede “agregar” funcionalidades extra a cualquier aplicación, en este caso Pokemón GO. El usuario final al utilizar estas fuentes “no certificadas” no tiene forma de saber que la aplicación además de permitir encontrar pokemons, trae herramientas para acceder a la totalidad de la información del teléfono, robar información sensible mensajes de texto, fotografías y videos, entre otros.
¿Cuáles son los riesgos de utilizar una fuente de este tipo?
1- Archivos que roban tu información: Si un cibercriminal consigue acceso a un dispositivo móvil, podrá:
- Ver tus mensajes de texto
- Descargar tus fotografías y videos
- Tener el histórico de Sitios web navegados
- Prender la cámara y el micrófono
2- Problemas de seguridad relacionados a temas de dinero: Instalaciónde aplicaciones sin control (el cibercriminal puede instalar lo que quiera y el dueño del celular, paga por el costo de la aplicación).
3- Infecciones virales: La aplicación puede venir con una herramienta de Ransomware, que toma control sobre todas las fotos, documentos y lo que tenga el celular, de esta forma el cibercriminal cobra por la posibilidad de desencriptar la información.
4- Ataques a redes usando tu dispositivo: Los delincuentes pueden instalar malware que podría agregar el dispositivo móvil a una botnet que lo convierten en una especie de esclavo con total control que les permitirá organizar ataques a redes mayores y crear un verdadero caos.
Debido a que el sector digital no esta tan altamente regulado aun, no existe una ley expresa que restrinja el envío de datos por medio de un punto de acceso adicional. Por eso los “gamers” también tienen una opción, que aunque no es ilegal, puede considerarse incorrecta. Esta alternativa usa herramientas de túneles de datos que le permiten al dispositivo móvil simular estar físicamente en el país donde la tienda de aplicaciones cuenta con la aplicación que el usuario desea instalar.
Debido a los riesgos que implica usar fuentes no certificadas y en la ambigüedad legal de usar túneles de datos, la mejor opción para los usuarios impacientes que no quieren esperar a que la aplicación esté oficialmente disponible en su país es optar por utilizar la cuenta de un país que sí esté ya autorizado. Hacer compras en una tienda de otro país puede implicar cargos por acceso, pero la inversión será mucho mejor que el costo que implica los riesgos.
La diversión y ciberseguridad deben ir de la mano y así no poner en riesgo la información sensible de nuestros dispositivos móviles.