Una web facilitaba la descarga de un supuesto juego de Cartas NFT de Pokémon que, en realidad, instalaba troyanos para robar información.
The Pokémon Company se está teniendo que enfrentar a muchos grupos con malas intenciones que buscan lucrarse de su marca y hacer daño a los consumidores. Hace poco nos hacíamos eco de un juicio por estafa a una marca que estaba usando su nombre sin permiso. Ahora, ha salido a la luz el caso de un supuesto juego de Cartas Pokémon que, en realidad, es un troyano enmascarado.
El título en cuestión se llama Card Pokémon Game y, con la premisa de brindar la experiencia de Pokémon JCC con NFT en PC y móviles, aprovechaba para instalar NetSupport Manager en los equipos de los incautos que cayeran en su engaño. Este software es una herramienta de control remoto (como TeamViewer o AnyDesk) que se usa a diario en empresas y en hogares con fines constructivos. Pero que es muy peligrosa si cae en manos de terceros con malas intenciones.
La web enmascaraba su malware en el fichero PokemonBetaGame. De este modo, al abrir el archivo en el PC, se facilitaría el acceso a terceros a través de la herramienta de control remoto. De hecho, estaba configurada incluso para iniciarse de forma automática tras cada reinicio del sistema.
ASEC (AhnLab Security Emergency response Center) ha sido la encargada de hacer saltar las alarmas. Por suerte, la web ya ha sido retirada y las URL peligrosas bloqueadas. Nadie puede descargar ya este “troyano Pokémon” escondido tras un falso juego.
Casos como este invitan a recordar que los juegos oficiales de Pokémon solo son accesibles por medios oficiales, como la eShop, las tiendas físicas o incluso tiendas de apps como Google Play Store o la App Store. Salirse de estos márgenes puede llevar a asumir riesgos que deriven en robos de datos, suplantación de identidad y muchos peligros más.