El popular juego de realidad aumentada Pokémon Go tiene una nueva versión falsa que busca hacerse con los datos de los usuarios, informa Facua, Consumidores en Acción, que cita fuentes de Cinco Días.
En este caso se trata de una supuesta aplicación para Windows que suplanta al juego original para pedir dinero a las víctimas e instalar un troyano que da acceso a los hackers a todos los datos del usuario.
Esta versión del juego es completamente falsa ya que Pokémon Go está pensado para ejecutarse en dispositivos móviles, debido a que utiliza ubicaciones reales usando el GPS del teléfono para animar a los jugadores a que salgan a explorar a lo largo y ancho del mundo en búsqueda de diferentes especies Pokémon que deben capturar. El desarrollador, por tanto, no ha creado ninguna aplicación para ordenadores sean de sobremesa o portátiles.
Cómo funciona
Una vez se descarga y se ejecuta la aplicación falsa, el usuario verá un entorno parecido al juego original pero con detalles gráficos que son diferentes.
Al comenzar a utilizarlo, aparece un mensaje en árabe que insta a la víctima a hacer un pago para evitar un ataque al sistema. Si el usuario accede a abonar la cantidad y pulsa en el botón indicado por el mensaje, se abre el navegador de internet para abrir una web que activa un troyano. Este virus abre una puerta trasera en el ordenador que permite al hacker acceder a los datos que estén almacenados en él.
Para despistar a la víctima, los piratas informáticos mandan un mensaje a la víctima para indicarle que el pago se ha efectuado con éxito y que por tanto, el ataque ha sido desactivado. Sin embargo, el fallo de seguridad queda abierto y los hackers pueden acceder al dispositivo para utilizarlo como medio para difundir ataques masivos o adquirir todas las contraseñas y datos del equipo que sean de su interés.
Otra estafa a través de SMS
Además de falsas aplicaciones, otro método que tienen los piratas informáticos de estafar a los usuarios aficionados a Pokémon Go es el conocido como smishing scam, el envío de SMS a los jugadores que contienen una URL. Éstos incitan a los usuarios a pinchar sobre el enlace, con la promesa de ganar miles de pokemonedas u otros elementos del juego.
Sin embargo, la finalidad de los ciberatacantes es distinta. Los hackers quieren conducir a los usuarios a la web Pokemonpromo.xxx, un sitio que recrea de forma fidedigna la web oficial de Pokémon Go –phishing o suplantación de identidad- y que pretende engañar a las víctimas para que introduzcan información relevante, como contraseñas o números de tarjeta de crédito.
En los SMS «incitan a proporcionar mayores beneficios a los usuarios que compartan el SMS con amigos» -en este caso hasta diez usuarios más-. A pesar de que la web ya está inactiva, son varias las páginas que siguen este modelo de estafa y que continúan emergiendo para captar los datos de los usuarios. Entre las otras páginas denunciadas están pokemon.vifppoints.xxx, una otra web phishing, y ‘Genrador Pokemon’, que distribuía su contenido por mensajes.
