Alerta si eres fan de Pokémon: este juego falso podría robar tus datos

La tecnología NFT ha ido ganando notoriedad en los últimos años, convirtiéndose no tan solo en un recurso artístico, sino también en moneda virtual para adquirir viviendas exclusivas del mercado inmobiliario. Este activo se basa en la tecnología blockchain, es decir, la misma que se utiliza en las criptomonedas, aunque estos NFTs o tokens no fungibles no se pueden dividir ni intercambiar entre sí, aunque se pueden comprar y vender.

La fiebre por estas creaciones digitales no ha dejado de crecer, haciendo que muchos hayan querido sumarse a esta moda con el objetivo de obtener grandes sumas de dinero. Por tanto, debido a este interés latente en la sociedad, no es de extrañar que esta tecnología también haya captado la atención de los ciberdelincuentes, los cuales han aprovechado estos NFTs para timar a aquellos más ingenuos.

En este contexto, el interés de los tokens no fungibles sumado al éxito por las cartas de Pokémon, ha provocado que algunos usuarios de estos coleccionables hayan sido víctimas de una estafa en la que ofrecían la supuesta descarga de un nuevo videojuego de la franquicia para hacerse con sus datos.

De esta forma, los piratas informáticos diseñaron una página web con el objetivo de que se pareciese lo máximo posible a la legítima. Desde esta, ofrecían el acceso a un nuevo videojuego llamado “Card Pokemon Game” de las cartas Pokémon en formato NFT, a través del cual, los jugadores no solo podrían divertirse, sino también generar ganancias.

A pesar de que esta oferta pueda resultar irrechazable para los fans de este juego, en realidad, se trata de una campaña de “phishing” que lleva activa desde el pasado mes, tal y como detallan los analistas de ASEC.

En este sentido, la descarga de dicho juego realmente instalaba un troyano de NetSupport -herramienta de control remoto- que conectaba con un servidor controlado por un actor malicioso, para recibir información del ordenador de la vícitma y controlarlo de forma remota. “El archivo descargado tiene tanto un icono disfrazado como información de versión, por lo que los usuarios son propensos a confundir esto con un programa de juego y ejecutarlo”, explican desde el blog de ASEC.

Ante esta problemática, dichos analistas aconsejan a los usuarios que al instalar un software de origen externo, lo “compren o descarguen de sus sitios web oficiales y se abstengan de abrir archivos adjuntos en correos electrónicos sospechosos”. Asimismo, recomiendan que se apliquen los “parches” más recientes a su sistema operativa y se actualice la última versión de “V3″ para evitar que el dispositivo en cuestión acabe infectado por “malware”.