Noticias
¿Minecraft en Android? Cuidado con los modpacks
Minecraft, sea en la plataforma que sea, es uno de los juegos más exitosos de la historia, especialmente si calculamos la relación entre el coste de desarrollo inicial y el impacto que ha terminado teniendo. Es cierto e indudable, claro, que Minecraft se mantiene constantemente en desarrollo, y que pasados once años desde su llegada al mercado, nos sigue sorprendiendo con cada nueva actualización. Pocos títulos se mantienen tan vivos y cambiantes más de una década después de su lanzamiento.
Vivimos tiempos en los que éxito es sinónimo de ser objetivo de los ciberdelincuentes, y obviamente Minecraft no es una excepción. Desde launchers que roban las credenciales de acceso de los usuarios hasta supuestas versiones premium gratuitas que, al final, ni son premium ni salen gratis, por no hablar de complementos que, por ejemplo, afirman que podrás saltarte las limitaciones de los servidores en los que juegues. Son promesas muy bien elegidas, porque apuntan a los intereses de una parte importante de los jugadores.
El último caso de ello lo vemos en una publicación de Kaspersky, que apunta a varias descargas de Google Play para Android, de apps que en teoría son modpacks (modificaciones que alteran el funcionamiento de determinadas mecánicas y/o añaden nuevos elementos y mecánicas al juego). Y es que, en realidad, una vez instaladas no tienen absolutamente ningún efecto sobre la versión de Minecraft instalada en el dispositivo pero, eso sí, lo que hacen estupendamente es empezar a mostrar publicidad cada pocos minutos en el teléfono o la tablet de la víctima.
Y sí, sé que este tipo de ataque puede parecer poco peligroso, en especial si lo comparamos con otras técnicas mucho más nocivas, como el robo de datos o el ransomware. Sin embargo, un aspecto importante de las piezas de malware detectadas por Kaspersky en estos falsos modpacks para Minecraft es que son dirigidas por un servidor de comando y control. Y, por lo tanto, las funciones del malware pueden ser modificadas en cualquier momento, de manera que lo que a día de hoy es un uso relativamente»inofensivo», mañana puede pasar a ser mucho más peligroso.
En la investigación iniciada por Kaspersky en julio de este año, sus investigadores encontraron más de 20 apps maliciosas que pretendían hacerse pasar por modpacks para Minecraft. En todos los casos, tras descargarlas e instalarlas, no tenían absolutamente ningún efecto en el juego, haciendo pensar al usuario que no funcionaban. Esto explica las valoraciones negativas en las páginas de las mismas. Por su parte, las valoraciones de cinco estrellas (la nota máxima en Google Play) que también tienen corresponden, sin duda, a bots.
Algunos de estos patógenos apenas alcanzaba el centenar de descargas, pero otros habían superado el millón de usuarios. Tras recibir la información de Kaspersky, Google ha eliminado la mayoría de ellas. Sin embargo, según informa la compañía de seguridad, quedan cinco que todavía no se han eliminado:
- Zone Modding Minecraft,
- Textures for Minecraft ACPE,
- Seeded for Minecraft ACPE,
- Mods for Minecraft ACPE,
- Darcy Minecraft Mod.