A principios de agosto compartimos la noticia de que Fortnite para Android no estará disponible en Google Play y que la decisión de Epic Games de ofrecerlo directamente a través de su página oficial podría suponer un riesgo para los usuarios. Por eso, nos preguntamos si la decisión de la compañía desarrolladora de videojuegos no terminará beneficiando al desarrollo de todo tipo de estafas. Para intentar responder a esta interrogante y saber más acerca del tipo de amenazas a las que se exponen los actuales y potenciales jugadores de Fortnite, dialogamos con Lukáš Štefanko, investigador de malware de ESET, para que nos de su opinión.
Te puede interesar también
- Descubren vulnerabilidad crítica en instalador de Fortnite para Android
- Activa el doble factor de autenticación en Fortnite para obtener el baile “Boogie Down”
¿Qué consejos le darías a los jugadores de Fortnite para que estén seguros?
Normalmente recomendaría a todos que se adhieran a Google Play, pero por razones obvias esta recomendación no es útil en este caso. Lo crucial aquí es descargar Fortnite para Android solo del sitio oficial de Epic Games y que una vez instalado el juego los usuarios se aseguren inmediatamente de revocar el permiso para instalar aplicaciones provenientes de “fuentes desconocidas”. Esto reducirá el riesgo de descargar malware en el futuro. Bajo ninguna circunstancia se deberá descargar la app, o más bien la falsa app del juego, de tiendas de aplicaciones no oficiales, torrents u otra fuente dudosa.
¿Qué tan problemático resulta este movimiento de Epic Games de no ofrecer la app en Google Play?
En pocas palabras, la manera en que es instalado el juego incrementa la probabilidad de que los dispositivos de los usuarios sean comprometidos, ya sea la posibilidad de instalar una aplicación falsa del juego desde una fuente no oficial o por olvidarse de deshabilitar la opción de “fuentes desconocidas” una vez que es instalado Fortnite.
¿Imaginó que algún día sucedería que una aplicación masiva a nivel mundial evitaría estar en Google Play?
Honestamente, no. Por otro lado, entiendo completamente que el desarrollador de una aplicación que cuenta con una inmensa cantidad de usuarios quiera provocar un poco de “ruido”; especialmente considerando que el CEO de Epic Games Tim Sweeney se refirió a la comisión del 30% que cobra Google Play al vendedor por el uso de la tienda. Pero por el bien de la seguridad, espero que otros desarrolladores de aplicaciones no sigan los pasos de Epic Games.
¿Hay algún tipo de amenaza en particular de la cual deberían tener particular cuidado los jugadores de Fortnite?
Videos de YouTube maliciosos que prometen funcionalidades adicionales al juego o regalos, seduciendo a los jugadores para que descarguen aplicaciones que ofrecen complementos para Fortnite, pero cuyos efectos en realidad son más bien maliciosos en lugar de beneficiosos.
¿Qué tan afectados pueden salir los usuarios?
Por ejemplo, las víctimas pueden terminar con falsas aplicaciones que los espíen, roben sus cuentas de Fortnite, añadan cargos inexplicables a sus cuentas al enviar mensajes de texto Premium en su nombre o convencerlos en completar “encuestas” que solicitan su información personal. Fortnite se ha vuelto tan popular y la versión de Android ha sido tan esperada que los atacantes pueden esconder cualquier código malicioso que puedas imaginar en un sitio no oficial que ofrezca la aplicación. Esta es la principal razón por la cual puede ser de gran ayuda para proteger los dispositivos contar con una aplicación de seguridad robusta.
¿Cuáles son los indicios que podrían revelar una infección posterior a la instalación?
Una forma de identificar que una aplicación es fraudulenta es, por ejemplo, si notamos que apenas la ejecutamos desaparece de nuestra vista y no la vemos más. Esto no quiere decir que la aplicación fue removida; simplemente se mantiene oculta de la víctima y opera en segundo plano, de manera secreta y sin que el usuario se entere.
¿Cuál es la cadena de eventos más común luego de que alguien cae en la trampa y pincha en un enlace dudoso?
En primer lugar, la intención de comprometer busca transmitir confianza e imitar el proceso de instalación de una aplicación legítima. Luego de hacer clic en un enlace hacia la supuesta aplicación de Fortnite, el usuario será redirigido a una página web con una apariencia similar a la original con la invitación para que descargue la última versión. Cuando se descarga el instalador, es necesario instalar la aplicación de forma manual, pero antes de ello es necesario modificar en las opciones de configuración del dispositivo y permitir la instalación de apps de fuentes desconocidas. Eso es todo. Si la app era maliciosa, el dispositivo estará comprometido.
¿Qué se debería hacer cuando caemos en la cuenta de que nuestro dispositivo fue comprometido con un malware?
Necesitas localizar la aplicación en el App Manager. Sin embargo, frecuentemente esto es más fácil de decir que de hacer, ya que aplicación probablemente no esté bajo el nombre de Fortnite y seguramente intente hacerse pasar por otro tipo de app, incluidas las app de sistemas. Una mejor manera de identificar la amenaza es instalando un software de seguridad.
¿Dónde recae la responsabilidad del usuario en mantenerse seguro?
Los usuarios son responsables de revisar si una aplicación en Google Play es genuina; por ejemplo, analizando las revisiones de los usuarios, las descripciones y los comentarios. De esta manera se puede tener un panorama más completo de la app que se tiene en frente para poder decidir por cuenta propia si la app es segura para descargar o si deberían elegir otra.
¿Cuál es su opinión sobre la seguridad en Google Play en general?
Nuestra propia investigación ha demostrado en múltiples ocasiones que los sistemas de protección de Google Play no son inexpugnables. Pero pese a no ser tan segura como una base militar, realiza un buen trabajo combatiendo aquellas aplicaciones peligrosas, y en caso de detectarlas, las eliminan rápidamente.