'; Alto Nivel
HistoriasTecnología

4 riesgos de descargar Pokémon Go de forma ilegal

El fenómeno de cazar pokémones no ha llegado a América Latina de forma oficial, por lo que los gamers están descargando la aplicación mediante un archivo extendido que podría ser riesgoso para los celulares.

02-08-2016, 4:58:08 PM
4 riesgos de descargar Pokémon Go de forma ilegal
César Navarrete*

Nunca antes un juego para smartphones había obligado tanto a los usuarios a moverse y recorrer distancias para lograr sus objetivos como lo ha hecho Pokémon Go.

La aplicación se encuentra instalada en más del 5% de los teléfonos móviles Android, un número superior a algunas de las aplicaciones más consolidadas como Tinder. El 3% de los usuarios con un Android utilizan la aplicación.

Hemos visto historias de personas que han llegado a hacer hasta lo imposible con tal de capturar los 151 pokémons disponibles. En Florida, Estados Unidos, dos adolescentes que jugaban fueron blanco de disparos por parte de un hombre que los creyó ladrones, afortunadamente ninguno resultó herido. En Inglaterra, cuatro adolescentes tuvieron que ser rescatados por la policía después de quedar atrapados en una red de cuevas subterráneas.

En ese sentido, mucho se ha proliferado del cuidado que deben tener las personas para no perderse o bien, poner su vida en peligro por el juego; pero, ¿qué pasa con la ciberseguridad del teléfono?

Como es bien sabido, la aplicación ha sido lanzada en varios países, sin embargo, en América Latina aún no se encuentra disponible oficialmente en la tienda en línea de las plataformas móviles, por lo que los gamers están descargando la aplicación mediante un archivo extendido APK -una variante del formato JAR de Java similar al formato de archivos comprimidos ZIP pero en Android lo cual representa un riesgo ya que el usuario no tiene seguridad de que provenga de una fuente certificada.

Los únicos “mercados” oficiales tanto para Android como iOS son los establecidos por las aplicaciones Google Play y App Store respectivamente. Usando herramientas de integración de malware tan conocidas como DroidJack, un cibercriminal puede “agregar” funcionalidades extra a cualquier aplicación, en este caso Pokemón GO. El usuario final al utilizar estas fuentes “no certificadas” no tiene forma de saber que la aplicación, además de permitir encontrar pokemons, trae herramientas para acceder a la totalidad de la información del teléfono, robar información sensible mensajes de texto, fotografías y videos, entre otros.      

A continuación te enumeramos algunos riesgos.

1. Robo de información

Si un cibercriminal consigue acceso a un dispositivo móvil, podrá:

  • Ver tus mensajes de texto
  • Descargar tus fotografías y videos
  • Tener el histórico de sitios web navegados
  • Prender la cámara y el micrófono

2. Robo de dinero

Instalación de aplicaciones sin control (el cibercriminal puede instalar lo que quiera y el dueño del celular paga por el costo de la aplicación).

3. Infecciones virales

La aplicación puede venir con una herramienta de Ransomware, la cual toma control sobre todas las fotos, documentos y lo que tenga el celular, de esta forma el cibercriminal cobra por la posibilidad de desencriptar la información.

4. Ataques a redes usando tu dispositivo

Los delincuentes pueden instalar malware que podría agregar el dispositivo móvil a una botnet (red de robots informáticos o bots) , convirtiéndolo en una especie de esclavo con total control permitiendo organizar ataques a redes mayores y crear un verdadero caos. 

Dado que el sector digital al día de hoy no está lo suficientemente regulado, no existe una ley expresa que restrinja el envío de datos por medio de un punto de acceso adicional, es por ello que los gamers tienen una opción que, aunque no es ilegal, puede considerarse incorrecta. Dicha alternativa usa herramientas de túneles de datos que le permiten al dispositivo móvil simular estar “físicamente” en el país en donde la tienda de aplicaciones cuenta con la aplicación que el usuario desea instalar.

Por otra parte, debido a los riesgos que implica usar fuentes no certificadas y en la ambigüedad legal de usar túneles de datos, la mejor opción para los usuarios impacientes que no quieren esperar a que la aplicación esté oficialmente disponible en su país, es optar por utilizar la cuenta de un país que sí esté ya autorizado. Hacer compras en una tienda de otro país puede implicar cargos por acceso, pero la inversión será mucho mejor que el costo que implica los riesgos.

Es importante recordar que la diversión y ciberseguridad deben ir de la mano, de tal manera que evitemos en la medida de lo posible no poner en riesgo la información sensible de nuestros dispositivos móviles.

El autor es director del Equipo de Sistemas Especializados en América Latina y el Caribe de Fortinet.

Relacionadas

Comentarios