Hazte con todos, pero con cuidado

Recuerdo cuando se lanzó Pokémon para la Nintendo Gameboy. Era un juego desafiante que nos hacía pasar horas intentado hacernos con todos los monstruos. Era adictivo. Ahora han pasado unos cuantos años y tenemos Pokémon Go, una aplicación para Android e iOS con la que los jugadores pasan su tiempo al aire libre atrapando Pokémons mediante realidad aumentada.

https://media.kasperskydaily.com/wp-content/uploads/sites/88/2016/07/30161300/pokemon-go-fb.jpg

Pensé que sería genial, para qué mentirte, así que me descargué el juego en cuanto estuvo disponible y, durante mis vacaciones, he jugado un poco. También me he enterado de que algunos de mis colegas de Kaspersky Lab están totalmente enganchados y planean dominar el mundo Pokémon.

No estamos solos. Según las publicaciones de Fortune y Forbes, la versión para Android de la aplicación ya ha superado el uso diario de Tinder y pronto superará al de Twitter. ¿Quién lo habría dicho?

La aplicación es genial. Como diría un niño, es lo mejor que hay en Internet. Pero debemos hacer hincapié en el hecho de que debes seguir protegiéndote mientras utilices la aplicación. Sentimos parecer tus padres, pero la seguridad es cosa nuestra. Así que aquí te dejamos unos consejos de seguridad que debes tener en cuenta cuando tú o tus hijos os convirtáis en el próximo gran entrenador Pokémon.

Atento a tu alrededor

En resumen, la pantalla te avisa de que debes tener cuidado con los coches y con el perro de tu vecino, además de evitar tropezar con paredes. Aun así, quizá esto sea lo último en lo que piensen los usuarios al utilizar la aplicación.

Pokémon Go constituye un juego con una parte de realidad aumentada y otra de seguimiento de la actividad física. Esto quiere decir que los Pokémon “viven” en nuestro mundo y has de usar tu ubicación GPS para descubrirlos, para llevarlos al gimnasio o para encontrar otras Poképaradas. La aplicación te informa de todo lo anterior en la pantalla inicial.

A principios de semana, la policía de Misuri (EEUU) informó de que habían arrestado a cuatro sospechosos que habían utilizado la función beacon de la aplicación para atraer a los jugadores a un lugar específico. Una vez los usuarios llegaban al punto en cuestión, el grupo, presuntamente, los atracaba a punta de pistola. Se ha informado de situaciones similares en los condados vecinos.

Una usuaria de Wyoming (EEUU), durante su búsqueda para ampliar su colección, se topó con un cadáver.

Poképaradas

Al margen del crimen, la característica beacon se ha convertido en un problema para la policía. Una comisaría de Australia se ha convertido en una Poképarada y los usuarios se acercan a ella para recoger sus premios. Los agentes se lo tomaron con calma al ver que los usuarios tan solo debían acercarse para coger los artículos sin entrar.

Aunque el juego se centre en hacerse con todos, el caso de la comisaría australiana es el ejemplo de cómo convertirse en una Poképarada puede provocar más de un dolor de cabeza en espacios públicos y a los propietarios de negocios. ¿Te gustaría ser el dueño de una casa que se ha etiquetado como gimnasio en la aplicación? Los jugadores aparecen por una casa para competir contra otros usuarios a todas horas del día y, según el tuit del propietario, no hay forma de pararlo.

No deja de recibir visitas en su casa porque es un GIMNASIO de POKÉMON GO https://t.co/Murth7qxtv pic.twitter.com/bWSXRgu6X7

— MeriStation.com (@MeriStation) July 13, 2016

Cibercrimen

Con tantos eventos como los Juegos Olímpicos o la Eurocopa 2016, los ciberdelincuentes tienden a seguir las modas para tener la oportunidad de aprovecharse de víctimas desprevenidas.

Cuando Pokémon Go se hizo viral, enseguida pasó a ser el objetivo de los ciberdelincuentes. Mi colega Chris mencionó ayer en Threatpost que existe una versión maliciosa de la aplicación para Android que podría dar acceso a una puerta trasera que los delincuentes podrían usar para acceder a los teléfonos de los usuarios.

Por desgracia, sigue habiendo personas que descargan aplicaciones desde lugares no aptos. Por lo que ha estado bien que los creadores del juego hayan reiterado la importancia de descargar la aplicación oficial y no una modificada.

Trainers, only install Pokémon GO via the Play Store or App Store. Downloads from other sources may contain malware or viruses.

— Pokémon GO (@PokemonGoApp) July 11, 2016

Si tus hijos quieren jugar a Pokémon Go, debes recordarles la importancia de utilizar las tiendas oficiales de sus dispositivos (la App Store para dispositivos Apple iOS y la Play Store para Android).

La opinión de nuestros expertos

Vladimir Kuskov, experto en seguridad de Kaspersky Lab: “El uso de juegos populares online como método para instalar malware está a la orden del día, así que solo es cuestión de tiempo que los programas como el reportado en los medios de comunicación se lancen para usuarios despistados. La mejor forma de protegerte a ti y a tu dispositivo es instalar aplicaciones desde las tiendas de aplicaciones oficiales y, además, utilizar una solución de seguridad apropiada. No tomes atajos, ni desactives la seguridad de tu dispositivo ni descargues software desde una fuente no verificada”.

Los productos de Kaspersky Lab (como Kaspersky Internet Security) detectan este malware con el nombre de HEUR:Trojan-Spy.AndroidOS.Sandr.a.

Datos, datos… ¡y más datos!

No importa qué aplicación utilices, debes estar al tanto de lo que compartes con sus creadores. Y Pokémon Go no será una excepción. Una de las opciones por defecto que ofrece el juego en el inicio de sesión es usar las credenciales de tu cuenta Google. Si eres usuario de iOS, verás que la aplicación te pide acceso total a tu cuenta Google.

El Search Engine Journal ha hecho un buen análisis de lo que este hecho significa para los usuarios de Apple. Vale la pena leer el artículo, sobretodo si todavía no te has registrado.

Actualización: según Threatpost, Google y Niantic limitarán los datos que recopile Pokémon.

No importa la plataforma que utilices, por tu seguridad y la de tu familia, ten muy en cuenta que cuando inicias sesión y das acceso a tu cuenta Google, estás confiando una gran cantidad de información personal al desarrollador de la aplicación. No solo el desarrollador querrá utilizar los datos para otros propósitos, sino que puede convertirse en el objetivo de un grupo de hackers que busquen acceder a información valiosa de Google. Esta posibilidad es alarmante dado que los niños, y no solo los que se sienten niños, utilizan la aplicación.

Diviértete

Espero que esta entrada no te haya hecho cogerle miedo al juego. La intención era educarte sobre los peligros que acechan ahí fuera para que vayas por delante de los malechores.

En Kaspersky Lab queremos que todos se diviertan y estén seguros. Es nuestro trabajo aprender sobre las tendencias e informarte sobre ellas lo mejor posible para que puedas tomar decisiones sabias sobre lo que es mejor para ti y tus hijos. Si tienes hijos que quieran jugar a Pokémon Go, esperamos poder ser de ayuda para enseñar métodos de protección online a la futura generación de nativos digitales.