Desde luego, los piratas informáticos saben bien cómo engañar a los usuarios. Cuando empiezan con una nueva campaña de ataques informáticos, estos buscan algo que realmente anhelen los usuarios, algo con lo que llamar la atención y que aumente las probabilidades de que la víctima pique el anzuelo. Pokémon es un fenómeno que mueve masas. Y si además prometemos un juego novedoso, con la posibilidad de ganar mucho dinero con él, el número de usuarios interesados se dispara. Sin embargo, en realidad no se trata de un juego de Pokémon para PC, sino de un peligroso virus.
Desde hace varias semanas está ganando mucha popularidad un nuevo juego de cartas de Pokémon basado en NFT. Como muchos otros juegos NFT, en él se recompensa a los usuarios que más jueguen ya que, así, pueden conseguir mejores cartas que, al venderlas en el mercado interno, reciben tokens que luego pueden canjear por criptomonedas. No es un sistema novedoso, ya que hay varios juegos así que permiten ganas bastante dinero al mes si se les dedica tiempo. Sin embargo, este juego de Pokémon no es uno de ellos.
El juego esconde un troyano de control remoto
Bajo el nombre de «Card Pokemon Game», este juego está engañando a los usuarios ofreciendo lo que muchos quieren y llevan buscando desde hace tiempo (un nuevo juego de cartas de Pokémon para PC), con el añadido de los NFT de manera que puedan comprar y vender sus cartas y hacer dinero en el proceso. La web del juego aún está online, aunque la descarga se ha eliminado de los servidores, seguramente para cambiar el troyano y volver a hacerlo indetectable.
Los piratas informáticos pusieron la web en funcionamiento en diciembre de 2022, aunque, según podemos ver en VirusTotal, los piratas informáticos ya tantearon en VirusTotal con el malware varios meses antes para ver si los antivirus lo detectaban o pasaban desapercibidos.
Cuando la víctima baja el instalador, e instala el falso juego en el PC, en lugar de tener el juego en cuestión lo que ha hecho ha sido instalar un troyano de control remoto. Con él, los piratas informáticos pueden conectarse de forma remota al PC, acceder a todos los datos y controlarlo.
Por ello, si has cometido el error de bajar e instalar este falso juego, te explicamos rápidamente cómo eliminarlo.
Cómo eliminar el troyano del falso juego de Pokémon
El troyano en cuestión no es más que una versión modificada de NetSupport, un programa legítimo y fiable similar a TeamViewer. Lo que han hecho los piratas ha sido crear una versión portable del mismo, con una configuración estándar para que, al ejecutarse, aparezca el PC directamente en su cliente y poder conectarse a él. El ejecutable, y la configuración, se encuentran dentro de una carpeta creada en %APPDATA%. Para eliminarlo, lo primero que tendremos que hacer es mostrar los archivos ocultos en nuestro explorador.
Luego, dentro del directorio antes mencionado, debemos buscar la carpeta oculta que ha creado el instalador, dentro de la cual tendremos que encontrarnos con un ejecutable, llamado «client32.exe», así como una serie de archivos y librerías necesarios para que funcione.
Seleccionamos todo, y lo eliminamos del PC. Como no se han detectado indicios de persistencia, tras reiniciar el PC nuestro equipo volverá a estar seguro. Solo nos queda eliminar el instalador del falso juego NFT de Pokémon y, de paso, cambiar nuestras contraseñas por si acaso los piratas han llegado a conectarse de forma remota al PC.