Pokémon GO: ¿hackeo o colapso del servicio?

¿Pokémon GO sufrió un hackeo, un ataque DDoS o fue un colapso ante el cúmulo de solicitudes lo que causó la falla en los servidores del juego el pasado fin de semana? La duda sigue presente, y aunque la empresa asegura que la falla esta solucionada, los reclamos por fallas para acceder al juego persisten.

CIO América| Mario Augusto Beroes R. |@marioberoes22

La cuenta en Twitter “Pokémon Go News”, aunque no es la oficial, recopila reportes de los aficionados,  y asegura que las fallas de acceso al juego son “algo temporal”. Sin embargo, diferentes jugadores expresaron en redes sociales que continuan los problemas para ingresar o solamente podían ingresar de manera intermitente.

Por su parte, la empresa Niantic, creadora de la aplicación, asegura que el problema se debió a la creciente cantidad de personas que acceden al juego, y niega que el colapso mundial acontecido desde el sábado, cuando los servidores colapsaron se deba al ataque del grupo de hackers, PoodleCorps, quienes se atribuyeron la acción que impidió a los aficionados al juego de Nintendo para smartphone identificarse a la hora de ingresar e iniciar sesión como lo habían hecho en los últimos días.

PoodleCorp no ha dicho el por qué del ataque, aunque este grupo ya es conocido por realizar este tipo de arremetidas cibernéticas solamente por diversión. El tipo de ataque se conoce con el nombre de DDoS y se da cuando los servidores son inundados de tantas peticiones por segundo que no pueden hacerles frente.

La empresa Niantic asegura que ahora sí está preparada para enfrentar posibles nuevos ataques informáticos y que “enfrentará cualquier estafa en redes sociales y versiones “troyanizadas” de la aplicación para aprovecharse de los jugadores de Pokémon Go”.

Permisos y privacidad

Niantic se convirtió en el foco de algunos cuestionamientos de seguridad, después de que las personas se dieron cuenta de que había solicitado una gran cantidad de permisos, incluido el pleno acceso a sus cuentas de Google. La compañía señaló que sólo accede a la información básica de la cuenta. Y liberó una actualización de la aplicación que pide menos permisos.

Incluso con esta actualización, Pokemon Go todavía genera una gran cantidad de datos, como los perfiles de ubicación y patrones de movimiento, tal como se describe en la política de privacidad del juego. Los datos recopilados podrían incrementarse aún más cuando se utilice Pokemon Go Plus, el dispositivo periférico Bluetooth LE que puede conectar varios dispositivos móviles.

Una investigación de Symantec encontró que algunos dispositivos Bluetooth LE pueden ser rastreados o pueden permitir fugas de datos. Como Pokemon Go Plus aún no ha salido, todavía no podemos determinar si este dispositivo se enfrentará a los mismos problemas.

Expertos de Symantec revisaron los aspectos de seguridad que rodean a Pokemon Go y particularmente a las trampas que los usuarios han desarrollado y advierten sobre cómo proteger el dispositivo móvil. Independiente de la actividad maliciosa de ciberdelincuentes, se ha encontrado que los jugadores tratan de hacer trampa en el juego, ya sea atrapando o incubando más Pokémon sin moverse de su ubicación.

Recomendaciones de Symantec

Para su seguridad y reducir el riesgo de estos ataques, los usuarios de dispositivos móviles deben seguir las siguientes recomendaciones:

• Evitar la descarga de Pokemon Go desde sitios no oficiales, ya que los atacantes pueden utilizar estos sitios para liberar malware disfrazado de aplicaciones legítimas.
• Instalar la actualización de Pokemon Go que ha eliminado la solicitud de acceso total a las cuentas de Google.
• Alejarse de herramientas de juego tramposas, ya que pueden ser fraudulentas o pueden contener malware.
• Mantener actualizado el firmware del teléfono inteligente para prevenir vulnerabilidades que puedan ser aprovechadas.
• Utilizar contraseñas fuertes y únicas para la cuenta de Pokemon Go
• Poner mucha atención en los permisos que las aplicaciones solicitan. Instalar una aplicación de seguridad móvil, tal como Norton, que protege tanto el dispositivo como la información.

Karspersky alerta sobre malware de Pokémon GO

Los especialistas en seguridad de Kaspersky Lab emitieron una alerta sobre una versión maliciosa, no autorizada, del popular juego Pokémon GO, que puede estar circulando. Esta versión para dispositivos Android ha sido alterada con una herramienta de acceso remoto (RAT) llamada Droidjack que podría permitir el control del teléfono móvil por parte de los ciberdelincuentes.

Por el momento, el juego de realidad aumentada solo está disponible de manera oficial en Estados Unidos, Australia, Reino Unido y Nueva Zelanda; sin embargo, su popularidad ha escalado rápidamente alrededor del mundo, lo que ha incitado a los usuarios de Android en otros países, incluido México, a descargar versiones de la app a través de canales ilegítimos.

Para estas versiones, los usuarios de Android requieren ajustar la configuración de su dispositivo de manera que les permita instalar archivos con extensión APK, provenientes de fuentes no confiables, una práctica considerada de alto riesgo.

Si bien, a la fecha aún no se ha detectado en circulación el archivo APK que contiene el RAT, éste ya fue descubierto en un repositorio de archivos maliciosos, por lo que podría propagarse en línea en cualquier momento.

“El uso de juegos en línea populares como vector para la instalación de malware es una práctica común, por lo que es sólo cuestión de tiempo para que los ciberdelincuentes aprovechen la popularidad de Pokémon GO para infectar a consumidores impacientes y confiados. La mejor manera de proteger tu dispositivo e información es instalando sólo aplicaciones descargadas a través de tiendas oficiales y complementar esto con una solución de seguridad robusta”, comentó Roberto Martínez, experto en seguridad de Kaspersky Lab.

Kaspersky Lab ofrece a los usuarios las siguientes recomendaciones:

• • No tomar atajos y esperar a que la versión oficial de este juego esté disponible en tu país
  • No desactivar la solución antimalware de tu dispositivo para facilitar la instalación de software, ya que no solo expondrá a tu smartphone, sino también a la información que éste almacena
  • No descargues la aplicación desde una fuente no verificada. Hacerlo lleva un riesgo demasiado alto que no vale la pena correr.