El Juego de Cartas Pokémon, que no debe confundirse con el Juego de Cartas Coleccionables Pokémon, no es un juego real. Es un malware disfrazado como un juego Pokémon NFT que está diseñado para engañar a los fanáticos desprevenidos de Pocket Monster para que hagan clic en un enlace comprometedor. Este Fakémon malicioso instala un software de control remoto en las computadoras infectadas, que los piratas informáticos pueden usar para acceder a los datos privados de los usuarios y hacer que su PC sea susceptible a más ataques maliciosos.
Según analistas de ciberseguridad de ASEC (se abre en una pestaña nueva)vía bleepingcomputer (se abre en una pestaña nueva), los piratas informáticos llegaron incluso a crear un sitio web falso bastante convincente para su juego falso e incluso un mercado falso donde puedes reclamar y acuñar Pokémon Card NFT. Sin embargo, el sitio falso no ofrece NFT Pokémon reales, solo dolores de cabeza.
Al hacer clic en el botón «Jugar en PC» en el sitio web (que no vincularemos por razones obvias) se descarga un instalador que, en lugar de instalar un juego, entierra una herramienta llamada NetSupport Manager en sus archivos. Esto esencialmente abre una puerta trasera a su PC.
Para empeorar las cosas, la descarga maliciosa tiene un ícono de Pokémon de aspecto oficial y la información del archivo, lo que facilitaría convencer a alguien que acaba de descargar el archivo, especialmente a un usuario joven, para que lo abra. En el momento de esta publicación, el sitio web falso del juego de cartas Pokémon todavía está activo.
Esta estafa es convincente porque un juego de cartas Pokémon NFT suena como algo que podría ser algo real, dada la popularidad de Pokémon y NFT. Nintendo expresó un tibio interés en los NFT y el metaverso (se abre en una pestaña nueva) durante una sesión de preguntas y respuestas el año pasado y no ha anunciado ningún juego NFT, pero una buena falsificación aún podría engañar a alguien que no se mantenga al día con las noticias.
Los piratas informáticos siempre intentarán encontrar formas creativas de hacer que hagas clic en un enlace incorrecto. Ya sea un anuncio emergente convincente o un hilo de correo electrónico extraño (se abre en una pestaña nueva) te han enviado CC, ve a lo seguro y no hagas clic en nada. Excepto este enlace (se abre en una pestaña nueva). Ese es totalmente seguro.