¡Tienes que atraparlos a todos
Anuncio
La seguridad antes que la diversión ¡Tienes que atraparlos a todos¡, pero cuidado, te pueden atrapar a ti. Pokémon GO – El juego más popular del momento. Desde su creación a principios de los 90’s con la consola GAME BOY de la reconocida marca NINTENDO, ésta ha tenido un éxito muy importante al ser la más novedosa, pequeña y portátil en su categoría; su creador Satoru Iwata quería aprovechar la funcionalidad de intercambio de información entre una consola y otra, volviéndose una consola de bolsillo, dando origen al nombre del juego Pocket Monsters (monstruos de bolsillo) o su abreviación Pokémon. Su característica principal es lo que se conoce como juego RPG Rol-Playing Game, que permite al jugador adoptar una personalidad en el juego. Este tipo de juegos varían de acuerdo al comportamiento del usuario y a las decisiones que tome dentro del mismo, por ende, es muy probable que la experiencia de cada usuario sea única, sin embargo el fin es uno solo, ser maestro Pokémon. Para lograr este objetivo se deben atrapar todas la criaturas que aparecen (quizá la más conocida a nivel mundial es Pikachu); así como sortear una serie de obstáculos que pondrán mayor dificultad para alcanzar dicha misión, es importante tener en cuenta que el recorrido o mapa que seguían los jugadores en este juego ya estaba predefinido y acotado. Imágenes y fotografías:http://www.pokemongo.com/ Ahora bien, con patrocinio de las nuevas tecnologías renace el juego llamado Pokémon GO, lanzado para plataformas móviles con sistemas operativos Android y iOS, abarcando el 92% aproximado de participación del mercado que tienen estos dos sistemas actualmente a nivel mundial, sin limitarse a una consola dedicada para juegos. Este juego emplea técnicas como geo-localización (GPS) y realidad aumentada, en este último caso su funcionalidad es similar a la plataforma de juego convencional, solo que ahora el mapa es el mundo real y el límite es lo que puedas encontrar en el globo terráqueo; es por esto que para las personas que ya conocían el juego y los aficionados a la franquicia este tipo de experiencia es una forma novedosa y única de jugar. Para las personas que no están familiarizadas con la palabra Pokémon y mucho menos con uno de los juegos de la misma franquicia Pokémon GO, lanzado oficialmente el pasado 4 de Julio en algunos países, se debe acotar que se trata de los juegos más populares que han existido en la industria de los videojuegos. Página 1 de 2 www.digiware.net - 20 years building security intelligence Su éxito ha sido extraordinario, logrando en tan solo dos días del lanzamiento ganancias por 7.500 millones de dólares, así mismo su tasa de usuarios diarios activos es similar al del gigante Twitter, no obstante, el juego actualmente solo está disponible para descargas oficiales de PlayStore y App Store en 35 países (Ninguno de Latinoamérica por el momento). Sin embargo, esta esta historia no solo tiene un lado feliz, los usuarios por ejemplo, al no poder jugarlo de manera oficial en algunos países, han optado por instalar la aplicación mediante alguno de los métodos no ortodoxos; para Android con la instalación directa de la APK Android Application Package, que se descarga de una URL normalmente no confiable, asumiendo un riesgo con la descarga e instalación de la aplicación, ya que se puede estar autorizando la activación de un virus o malware en el dispositivo móvil. Seguramente, muchos ya han instalado la aplicación, pero ¿qué puede implicar que la APK contenga código malicioso instalado y ejecutándose sin la percepción del usuario? En este caso varias firmas de seguridad reconocidas a nivel mundial como Kaspersky, Proofpoint y ESET, mediante su grupo de investigación han venido detectado malware en varias APKs publicadas en Internet, actualmente el malware más conocido se denomina Droidjack, que permite al atacante tener control total sobre el dispositivo de la víctima, mediante una herramienta de acceso remoto llamada RAT Remote Access Tool. Así mismo, al tratarse de un juego, el target número uno son los menores, a quienes muchas veces se les permiten realizar la instalación de juegos en los dispositivos móviles o en el de los padres, con lo cual, indirectamente también pueden estar comprometiendo los dispositivos con software malicioso u otros dispositivos de la red doméstica, causando a su vez una alta la probabilidad de propagarlo a la red corporativa en caso de que la organización permita el uso de dispositivos móviles personales en su red mediante la estrategia de BYOD bring your own device. Por lo tanto, es recomendable que las personas que actualmente tengan instalada esta aplicación de forma no oficial, realicen los pasos sugeridos para determinar si el dispositivo se encuentra comprometido; uno de los links en donde se puede realizar estas acciones es el siguiente: https://www.proofpoint.com/us/threatinsight/post/droidjack-uses-side-loadbackdoored-pokemon-go-android-app. Para dispositivos iOS la instalación de forma no oficial de la aplicación, requiere un poco más de trabajo, una de las formas de realizarlo es cambiando la configuración de localización actual en la tienda y creando una cuenta en APP Store, simulando estar en uno de los países que tienen la aplicación de forma oficial, para luego descargarla. Sin embargo se recomienda el mismo cuidado a nivel de seguridad. Existe un riesgo adicional muy importante, vale la pena recordar que este juego llama mucho la atención de niños y adolescentes por su concepto, uso de nuevas tecnologías, así como la conformación de equipos virtuales que se comunican entre sí, enriqueciendo la experiencia del juego. Por lo tanto, los delincuentes han aprovechado estas funcionalidades para cometer actos delictivos, como robo de celulares, ya que dentro del juego existen paradas ubicadas geográficamente, siempre en el mismo punto donde se ofrecen regalos a los jugadores, que les servirán para avanzar en el juego, lo cual hace llamativo este recorrido. Estos delincuentes simplemente instalando y jugando también contarán con la posibilidad de conocer estos puntos y podrían esperar a que alguien pase por allí para cometer su delito, otro punto importante a tener en cuenta, es que el juego al ser interactivo y al contar con un radar de proximidad utilizando las funciones del GPS, obligan al jugador a desplazarse físicamente a ciertos lugares para poder luchar contra otros jugadores, en este caso seguramente se encontraran con más jugadores en un punto, lo cual podría ser de interés para personas con intenciones maliciosas como los pedófilos, los cuales utilizarían las mismas técnicas de persuasión frente a menores, pero ahora con una herramienta muy poderosa y llamativa. El juego es muy interesante y seguramente es un paso importante al aporte que ofrece la realidad aumentada, fomentando el desarrollo de nuevas tecnologías con la posibilidad de añadir información virtual al mundo físico, permitiendo así enriquecer el entorno; no obstante, se debe ser consiente de los riesgos que se enfrentan al ingresar en un mundo virtual, teniendo como base la seguridad digital que muchas veces se transforma e impacta la seguridad física, más aún cuando el target de estas estrategias son las personas más vulnerables, en este caso los menores. Los aprovedelincue tes el concchan las virtun des y ep to d ometeel juego, r actos para c delicti www.digiware.net [email protected] @digiwareSA @DigiwareSA Digiware S.A. vos. Autor: Rafael Eduardo Barrios Amaya Security Architect, Presales, DIGIWARE. Bogotá, D.C., Colombia. Página 2 de 2 www.digiware.net - 20 years building security intelligence Haciendo visible... lo invisible - Centroamérica - Chile - Colombia - Ecuador - Perú - EE UU
