Evita este supuesto juego de cartas de Pokémon: es una estafa diseñada para robarte
La aplicación instala un troyano en el móvil en el que ha sido instalada para hacerse con el control del dispositivo
Madrid
Las tiendas de aplicaciones cuentan con cientos y cientos de títulos dispuestos a ser probados tanto para teléfonos móviles como para el ordeandor. Desde apps tan populares como WhatsApp o TikTok hasta videojuegos tan famosos como el Clash Royale, el Genshin Impact o el Among Us, entre otros. No obstante, también es posible descargarse todo tipo de aplicaciones y videojuegos más allá de la App Store o de Google Play. A pesar de que se recomiende instalar únicamente apps de lugares de confianza, como las anteriormente citadas plataformas de aplicaciones, en Internet podemos encontrar un sinfín de plataformas desde la que podemos descargar numerosos archivos en extensiones APK.
Más información
- La Policía avisa: esto es lo que tienes que hacer si te encuentras una "multa" como esta en el parabrisas de tu coche
- "Mi móvil se ha estropeado": la Policía alerta sobre la estafa a través de WhatsApp mediante la que te quieren robar hasta 3.000 euros
- Ojo con el timo del falso secuestro de tu ordenador
Hace apenas unos días, la compañía de ciberseguridad Asec anunciaba, a través de su blog corporativo, el hallazgo de un supuesto juego de cartas de Pokémon que en realidad era una estafa diseñada para robar a quienes se lo descargaban tanto en su ordenador como en el teléfono móvil. Según cuentan los responsables de este hallazgo, el ataque se distribuye a través de correos electrónicos no deseados o páginas de phishing disfrazadas de programas originales. Todo comenzaba en una página web supuestamente legítima desde la que los estafadores ofrecían a sus víctimas potenciales el acceso a un juego de cartas de Pokémon en formato NFT.
La aplicación esconde un troyano
Una aplicación que, como viene siendo habitual en este tipo de casos, esconde un troyano en su interior. Tras acceder a la página web en cuestión, los responsables de la misma te hablarán sobre las bondades del juego y te invitarán a probar el juego tanto en tu teléfono móvil como tu ordenador a través del botón 'Jugar en PC'. En caso de que pulsemos sobre dicho botón, la página web en cuestión descargará la aplicación NetSupport RAT. Tal y como apuntan desde Asec, el archivo descargado tiene un icono oculto e información de la versión del juego, lo que podría llevar a los usuarios y usuarias a confundirlo con un programa de juego y ejecutarlo.
En caso de que hayamos hecho esto, el troyano comenzará a crear una serie de archivos ocultos que le permitirán ejecutarse cada vez que enciendas el ordenador. Una vez hecho esto, los ciberdelincuentes podrán hacerse con el control de tu teléfono móvil o tu ordenador y utilizarlo con distintos fines. Desde utilizar tus redes sociales para engañar a terceras personas hasta hacer compras en tu nombre. También podrán secuestrar tus datos y pedirte un rescate a cambio de los mismos, lo que te llevará a gastarte importantes cantidades de dinero para recuperar nuevamente el control de tu dispositivo.
Consejos para evitar este tipo de ataques
¿Y qué podemos hacer para evitar este tipo de ataques? Desde Asec nos recomiendan que no abramos correos electrónicos de remitentes que no conozcamos y que descarguemos aplicaciones únicamente de sitios confiables: "Descarga únicamente desde sitios web oficiales y abstente de abrir archivos adjuntos en correos electrónicos sospechosos".
Por otro lado, la firma de ciberseguridad habla de la importancia de aplicar los parches más recientes tanto a los distintos programas como a nuestro sistema operativo y los navegadores para evitar infecciones de malware. Gracias a ello, los estafadores no podrán adentrarse en nuestro dispositivo ni hacerse con el control del mismo como te hemos contado con anterioridad. En caso de duda, visita los canales oficiales de las distintas apps y videojuegos para ver si existen realmente o si no son más que una estafa. De esta manera, podremos identificar una posible estafa como la que te hemos contado a lo largo de este artículo y seguir los distintos consejos que te ayudarán a acabar con la misma.
David Justo
(Astrabudua, 1991) Periodista especializado en...