Sobreviviendo a Pokémon Go: malware, ataques DDoS y consejos básicos

pokemon_goHenar

Cuando la semana pasada hablábamos de la fiebre desatada con el lanzamiento de Pokemon Go, ya avisábamos que los delincuentes no iban a desaprovechar la oportunidad de hacer su particular agosto teniendo en el punto de mira a los jugadores que se han lanzado de cabeza a capturar estas criaturas virtuales. Además de aquellos delitos relacionados con el mundo real como pueden ser los robos a los jugadores cuando estos acuden a alguna de las poképaradas, la expectación causada y las ganas de poder descargar la aplicación cuando antes ha hecho que más de un usuario termine instalando en su dispositivo alguna aplicación maliciosa.

Pantallas de bloqueo en lugar de Pokémons

Además de la existencia de malware con la capacidad de controlar remotamente dispositivos móviles detectada a los pocos días de lanzarse la aplicación en algunas regiones, investigadores de ESET informaron hace unos días de la detección de la primera aplicación maliciosa, llamada Pokemon Go Ultimate, que bloquea la pantalla en aquellos dispositivos en los que se instala.

pokemon_go5

Nada más instalar esta aplicación en nuestro dispositivo, no encontramos rastro de la misma. Sin embargo, aparece un icono de otra aplicación llamada “PI Network” en su lugar.

pokemon_go6

Cuando el usuario ejecuta la aplicación esta aparenta iniciarse para congelarse inmediatamente después, bloqueando la pantalla y dejando a la víctima sin posibilidad de acceder a sus aplicaciones.

pokemon_go7

El usuario se encuentra entonces en una situación complicada puesto que la aplicación maliciosa se superpone a otras apps del sistema y la única forma de hacer desaparecer esta pantalla de bloqueo es realizando un reinicio estricto del dispositivo ya sea sacando y volviendo a poner la batería en el caso de que sea posible o utilizando Android Device Manager. Con estos pasos se consigue desbloquear la pantalla pero la app maliciosa seguirá ejecutándose en segundo plano y realizando pulsaciones en publicidad de sitios de pornografía online sin que el usuario sea consciente.

Para poder eliminar esta aplicación el usuario debe acceder al apartado de Ajustes > Aplicaciones y localizar la app Pi Network. Desde ahí podrá desinstalar la aplicación normalmente como si se tratase de una aplicación descargada de forma legítima.

A pesar de que esta aplicación no es difícil de eliminar de nuestro dispositivo, el hecho de que estuviese disponible en Google Play durante un tiempo y que los usuarios la descargasen pensando que se trataba de la app oficial de Pokémon Go demuestra el riesgo que corren si no se andan con cuidado. Tan solo con que algún delincuente piense en incorporar funcionalidades de cifrado de ficheros, estaríamos ante una amenaza mucho más peligrosa que la que acabamos de analizar.

Otras aplicaciones maliciosas

Sin embargo, esta no ha sido la única aplicación maliciosa que se ha estado aprovechando del éxito de Pokémon Go. Otras apps fraudulentas fueron también detectadas por investigadores de ESET, aplicaciones que con los nombres “Install Pokemongo” y “Guide & Cheats for Pokemon Go” intentan confundir a los usuarios. Las soluciones de seguridad de ESET para dispositivos móviles detectan estas amenazas como Android/FakeApp.

pokemon_go8Tal y como podemos imaginarnos, ninguna de estas aplicaciones guarda relación con el juego y se limitan a mostrar pantallas en las que se promete obtener grandes cantidades de Pokécoins, Pokéballs y otros objetos usados en el juego. A cambio, nos piden que verifiquemos nuestra cuenta, aunque esta verificación consiste en intentar engañar al usuario para que se suscriba a servicios online con un coste añadido.

En este punto es cuando empiezan a mostrarse alertas en ventanas emergentes que intentan llamar la atención del usuario. Estas ventanas pueden ser de varios tipos como la que avisa de la existencia de varios ejemplares de malware en el dispositivo que deben ser eliminados o aquellas que anuncian sorteos y encuestas para ganar todo tipo de premios.

El tipo de ventana emergente mostrada depende en gran medida de la dirección IP donde se encuentre ubicado el usuario y está adaptada a su idioma. Veamos un ejemplo de ventana emergente pensado para mostrarse a usuarios ubicados en España:

pokemon_go13Servidores caídos

Por si fuera poco, durante el pasado fin de semana muchos jugadores experimentaron caídas de los servidores encargados de gestionar las partidas de los millones de jugadores que tiene la aplicación en todo el mundo. Este incidente pudo ser consecuencia bien de un problema por parte de los servidores para lidiar con el creciente número de usuarios o bien debido a un ataque de denegación de servicio distribuido (DDoS).

pokemon_go15

A pesar de que la primera opción parece más que probable, no han faltado los mensajes de grupos de hacktivistas reclamando la autoría de un supuesto ataque DDoS contra los servidores de Pokémon Go. Uno de ellos ha sido el grupo OurMine, supuestamente responsables de los recientes hackeos a las cuentas en algunas redes sociales de gente tan importante como el CEO de Facebook, Mark Zuckerberg.

Otro de los grupos que se ha proclamado responsable de estos supuestos ataques DDoS es PoodleCorp, quien en una entrevista a un canal de Youtube anunciaron que volverían a atacar los servidores de Pokémon Go el próximo 1 de agosto, como prueba de que son los auténticos responsables de estos ataques.

pokemon_go16
Usando Pokémon Go de forma segura

Ante esta serie de incidentes muchos pueden estar preguntándose si es seguro instalar esta aplicación. La verdad es que es perfectamente posible disfrutar de Pokémon Go de forma segura si se siguen consejos como los de nuestra compañera Lysa Myers de ESET Norteamérica.

1.- Descarga la aplicación desde sitios confiables: Si bien acabamos de ver como incluso en mercados de aplicaciones de plena confianza como Google Play es posible que se cuele alguna aplicación maliciosa, la probabilidad de que esto suceda es mucho menor que en aquellos sitios donde se ofrecen aplicaciones de todo tipo y que no han pasado por ningún sistema de verificación.

En todo caso, nunca está de mas analizar todas las aplicaciones descargadas con un buen antivirus.

2.- No te registres usando tu cuenta de Google: Viendo los problemas causados por la descarga masiva de la aplicación y el uso intensivo por parte de los usuarios, los desarrolladores añadieron la opción de registrarse en el juego usando nuestra cuenta de Google. El problema es que esto concedía a la aplicación muchos permisos sobre nuestra cuenta, algo que ya ha sido solucionado en posteriores revisiones de la aplicación.

Debemos considerar las implicaciones que tendrá para nuestra privacidad el hecho de permitir que una aplicación o servicio pueda acceder a nuestra cuenta de Google, Facebook o Apple y ver si merece la pena otorgarle ciertos permisos.

3.- Juega con amigos y siempre en sitios seguros: Al ser un juego que te obliga salir de casa para cazar Pokémons no hemos tardado en ver como Internet se llenaba de historias sobre niños vagando desorientados por ciudades y bosques, jugadores que van a lugares en los que no deberían entrar sin una buena razón, gente que ha sido asaltada al ir a cierto sitio donde habían atracadores esperándoles o incluso depredadores sexuales a los que se les ha descubierto jugando con adolescentes.

Los menores deberían estar siempre acompañados de un adulto y jugar siempre en lugares seguros y los adultos… bueno, ellos ya se organizan en grupos incluso para ir en coche en mitad de la noche a Central Park para cazar un Pokémon especial.

4.- No te olvides de cargar la batería (o de llevar alguna extra): Esta aplicación hace un uso intensivo de varias funciones del dispositivo como la geolocalización o la cámara. Es por eso que la batería suele agotarse bastante rápido y resulta altamente recomendable llevar contigo una batería adicional (y algo de dinero, comida y agua) en caso de que tengas que utilizar tu smartphone para una emergencia.

5.- Civismo ante todo: La locura desatada desde que se lanzó esta aplicación ha pillado a mucha gente por sorpresa, especialmente a aquellos que no saben ni les interesa saber qué es un pokémon. Es por ello que, si somos jugadores de Pokémon Go, debemos respetar al resto de personas y no invadir propiedades privadas, cruzar la calle sin levantar la vista del móvil o jugar mientras conducimos.

Está claro que los creadores del juego han dado en el clavo a la hora conseguir que la gente disfrute con él. Además han potenciado el que los jugadores salgan a explorar nuevos lugares en vez de quedarse en casa. Esta parte positiva es la que debe tenerse en cuenta, evitando los riesgos con los consejos que acabamos de ofrecer.

Josep Albors

Apple soluciona varias vulnerabilidades en sus sistemas operativos