Noticias

Los Maestros de Pokemon Go podrían convertirse en presas de los cibercriminales

Fanáticos de todo el mundo han estado esperando con ansias la llegada del juego Pokemon Go, que movilizó multitudes tan pronto como se anunció su lanzamiento. Pero, por desgracia, este juego es tan atractivo para los fanáticos de Pokemon como para los cibercriminales, que han estado contando los días para poder usar la aplicación como carnada para sus ataques.

Millones de usuarios están impacientes por capturar sus propios Pokemon en el juego de realidad aumentada, pero la aplicación oficial sólo se ha distribuido en una cantidad muy limitada de países. Esto ha motivado a personas de todo el mundo a buscar alternativas para conseguir el juego desde servidores extraoficiales, convirtiéndose así en presa fácil de cibercriminales.

La compañía de seguridad Proofpoint ya ha dado la voz de alerta sobre una versión contaminada del juego que instala una puerta trasera en los dispositivos de los jugadores, otorgándole al atacante acceso completo al contenido del teléfono y control absoluto para realizar acciones sin la autorización del usuario.

“En pocas palabras, que puedas instalar el último programa en tu dispositivo no significa que debas hacerlo”, indicaron los investigadores de Proofpoint. “En vez de ello, descargar las aplicaciones disponibles desde tiendas de aplicaciones legítimas es la mejor manera de evitar que tu teléfono y las redes a las que tiene acceso queden comprometidos”.

Aunque descargar la aplicación por medios oficiales es una medida de seguridad básica y primordial, tampoco exime a los jugadores del peligro por completo. La aplicación pide al usuario una gama de información personal tan vasta que sale de los límites de lo común. Entre otras cosas, pide acceso a la cámara, la lista de contactos, las coordenadas GPS y los contenidos de la tarjeta de memoria del teléfono, que se combinan con información personal que permite identificar a los usuarios.

A pesar de estos amplios límites en las restricciones de privacidad, decenas de millones de jugadores ya han instalado el juego. Por esta razón, la base de datos de Niantic es una potencial presa jugosa para los delincuentes virtuales que quieren poner sus garras en esta información para venderla a otros criminales que pueden usarla para cometer crímenes dirigidos a los usuarios.

Otro tema importante a considerar es el cifrado. “No se sabe si los datos que se recolecta de los jugadores de Pokemon Go están cifrados o si algún hacker podrá irrumpir en las bases de datos de información privada”, dijo Drew Mitnick, portavoz de la organización de derechos digitales Access Now. No se ha realizado ningún ataque que haya comprometido la información personal de los jugadores, pero defender la privacidad de tantas personas es un gran reto de seguridad.

Fuentes

The Daily Beast

Fortune

The Independent

Los Maestros de Pokemon Go podrían convertirse en presas de los cibercriminales

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada