Un investigador de seguridad llamado Michael Gillespie ha encontrado una versión para Windows de Pokémon GO, que simula con bastante acierto el juego de Niantic. En el momento de usarlo nos aparece un mensaje en árabe, que nos emplaza a pagar dinero mediante una dirección donde se nos dan más detalles del pago. Básicamente, lo que hace esta versión fraudulenta de Pokémon GO es abrir una puerta trasera en nuestro ordenador, desde donde cualquier hacker puede entrar sin mayores problemas y ver toda la información que tenemos alojada.
Esta puerta la podría usar el hacker en cualquier momento en el futuro para cometer sus fechorías con nuestros datos más sensibles. Las fuentes apuntan a que este malware podría estar en sus primeras fases de desarrollo, y que podría alcanzar su pico de actividades maliciosas en el futuro. En cualquier caso es importante señalar, que Pokémon GO sólo está disponible para iOS y Android y que no existe ninguna versión para Windows, por lo que si os encontráis con algo similar intentad alejaros rápidamente, lo más seguro es que sólo os brinde malas experiencias.
A estas alturas no es ningún secreto que Pokémon Go se ha convertido en el juego del año y que los cibercriminales solo intentan sacarle tajada al fenómeno. Para evitar ser víctima de los cibercriminales, recientemente G-Data ofrecía cinco recomendaciones:
- Solo fuentes oficiales. “Las apps maliciosas son distribuidas fuera de la Google Play Store o Apple Store, una circunstancia que implica que debemos permitir de forma explícita la instalación procedente de fuentes desconocidas”
- Apostar por una solución de seguridad para su smartphone
- Comprobar los permisos solicitados durante la instalación. “Las apps fraudulentas intentarán siempre conseguir los máximos privilegios. Aquellas que usan servicios que implican costes adicionales o que solicitan permisos de grabación de audio deberían considerar sospechosas por defecto”
- Mantener los dispositivos, tanto el sistema operativo como las apps instaladas, totalmente actualizados.
- Pensar en la privacidad. “El juego necesita activar la función GPS para funcionar. Los datos recogidos en este proceso estarán disponibles para los desarrolladores de la app, así como los pantallazos generados durante el desarrollo del propio juego, que darán una idea de tu localización”.
via MuySeguridad http://ift.tt/2bLpA89
No hay comentarios:
Publicar un comentario