¿Cuáles son los riesgos de bajar Pokémon Go de fuente no oficial?
Nunca antes un juego para
smartphones había obligado tanto a los usuarios a moverse y recorrer distancias
para lograr sus objetivos como lo ha hecho Pokémon Go. La aplicación se
encuentra instalada en más del 5 % de los teléfonos móviles Android, un número
superior a algunas de las aplicaciones más consolidadas como Tinder. El 3 % de
los usuarios con un terminal Android utilizan la aplicación.
Así las cosas, hemos visto
historias de personas que han llegado a hacer hasta lo imposible con tal de
capturar los 151 pokémons disponibles. Por ejemplo, en Florida, EE.UU, dos
adolescentes que jugaban fueron blanco de disparos por parte de un hombre que
los creyó ladrones, afortunadamente ninguno resultó herido. Asimismo, en
Inglaterra, cuatro adolescentes tuvieron que ser rescatados por la policía
después de quedar atrapados en una red de cuevas subterráneas.
En ese sentido, mucho se ha
proliferado del cuidado que deben tener las personas para no perderse o bien,
poner su vida en peligro por el juego; pero, ¿qué pasa con la ciberseguridad
del teléfono?
Como es bien sabido, la
aplicación ha sido lanzada en varios países, sin embargo, en América Latina aún
no se encuentra disponible oficialmente en la tienda en línea de las
plataformas móviles, por lo que los gamers están descargando la aplicación
mediante un archivo extendido APK -una variante del formato JAR de Java similar
al formato de archivos comprimidos ZIP pero en Android- lo cual representa un
riesgo ya que el usuario no tiene seguridad de que provenga de una fuente
certificada.
Los únicos “mercados”
oficiales tanto para Android como iOS son los establecidos por las aplicaciones
Google Play y App Store respectivamente. Usando herramientas de integración de
malware tan conocidas como DroidJack, un cibercriminal puede “agregar”
funcionalidades extra a cualquier aplicación, en este caso Pokemón GO. El
usuario final al utilizar estas fuentes “no certificadas” no tiene forma de
saber que la aplicación, además de permitir encontrar pokemons, trae
herramientas para acceder a la totalidad de la información del teléfono, robar
información sensible mensajes de texto, fotografías y videos, entre otros.
¿Cuáles son los riesgos de
utilizar una fuente de este tipo?
1. Archivos que roban tu información: Si un cibercriminal
consigue acceso a un dispositivo móvil, podrá:
a. Ver tus mensajes de texto
b. Descargar tus fotografías y videos
c. Tener el histórico de sitios web navegados
d. Prender la cámara y el micrófono
2. Problemas de seguridad relacionados a temas de dinero:
Instalación de aplicaciones sin control (el cibercriminal puede instalar lo que
quiera y el dueño del celular paga por el costo de la aplicación).
3. Infecciones virales: La aplicación puede venir con una
herramienta de Ransomware, la cual toma control sobre todas las fotos,
documentos y lo que tenga el celular, de esta forma el cibercriminal cobra por
la posibilidad de desencriptar la información.
4. Ataques a redes usando tu dispositivo: Los delincuentes
pueden instalar malware que podría agregar el dispositivo móvil a una botnet,
convirtiéndolo en una especie de esclavo con total control permitiendo
organizar ataques a redes mayores y crear un verdadero caos.
Dado que el sector digital a
día de hoy no está tan altamente regulado, no existe una ley expresa que
restrinja el envío de datos por medio de un punto de acceso adicional, es por
ello que los “gamers” también tienen una opción que, aunque no es ilegal, puede
considerarse incorrecta. Dicha alternativa usa herramientas de túneles de datos
que le permiten al dispositivo móvil simular estar “físicamente” en el país en
donde la tienda de aplicaciones cuenta con la aplicación que el usuario desea
instalar.
Por otra parte, debido a los
riesgos que implica usar fuentes no certificadas y en la ambigüedad legal de
usar túneles de datos, la mejor opción para los usuarios impacientes que no
quieren esperar a que la aplicación esté oficialmente disponible en su país, es
optar por utilizar la cuenta de un país que sí esté ya autorizado. Hacer
compras en una tienda de otro país puede implicar cargos por acceso, pero la
inversión será mucho mejor que el costo que implica los riesgos.
Es importante recordar que
la diversión y ciberseguridad deben ir de la mano, de tal manera que evitemos
en la medida de lo posible no poner en riesgo la información sensible de
nuestros dispositivos móviles.
Artículo de
Colaboración
Autor: César
Navarrete, director del Equipo de Sistemas Especializados en América Latina y
el Caribe de Fortinet