El juego de moda, que llevó a Nintendo a duplicar el valor de sus acciones en bolsa, se convirtió este mes en la principal arma de propagación de amenazas informáticas en el mundo.

Los ciberdelincuentes se aprovechan de las ansias que tienen los usuarios, especialmente de los países en los que no se ha lanzado la aplicación oficialmente, para afectarlos con versiones falsas de un supuesto APK que descarga Pokémon GO.

“Este APK específico estaba modificado para incluir la herramienta maliciosa de acceso remoto (RAT) llamada DroidJack (también conocida como SandroRAT), que virtualmente le daría a un atacante el control total del teléfono de una víctima”, alertan investigadores de la firma de seguridad Proofpoint.

Los archivos maliciosos son utilizados en paquetes que aparentan ser inofensivos. Sin embargo, las consecuencias pueden ser también el robo de información y el espionaje a través de su propio terminal.

“Está claro que los criminales aprovecharán la expectativa de todos los que esperan Pokémon GO para camuflar sus amenazas en paquetes de archivos aparentemente inofensivos. Pero si, como nosotros, estás esperando con ansias el momento de salir a atrapar pokémons, mejor revisa periódicamente la página de descarga oficial para ver cuándo estará disponible en tu país”, sugiere la firma de seguridad informática ESET.

LO ÚLTIMO