Este adorable juego de gatitos esconde una grave amenaza para tu privacidad

Alberto Payo | 13 mayo, 2025 | 0 comentarios

Cats Tower: The Cat Game! es un simpático y aparentemente inofensivo juego para iOS en el que tienes que construir una torre con infinitas habitaciones llenas de gatitos, las cuales se pueden decorar con estilosos elementos y juguetes para los mininos.

En este título puedes fusionar distintos michis para crear otros nuevos y te encuentras un sinfín de gatetes diferentes para coleccionar.

Todo suena bastante kawaii y seguro, pero la realidad es que el juego puede ser un coladero para sus usuarios. Según alertan investigadores de Cybernews, el título ha estado exponiendo las direcciones IP de los jugadores y, en algunos casos, tokens de acceso de Facebook.

Los datos filtrados permitirían a piratas informáticos seguir el rastro online de los usuarios, secuestrar sus cuentas de la red social y determinar su ubicación geográfica. Aunque las direcciones IP no son coordenadas GPS pueden dar una idea bastante precisa de la ubicación de una persona, especialmente si se comparan con otros datos públicos o filtrados.

Además, los cibermalos tendrían la potestad de usar estos tokens de acceso para ingresar a las cuentas de Facebook y enviar enlaces de phising a contactos o publicar estafas de criptomonedas.

Más allá de sus fallos de privacidad resulta preocupante porque se trata de un título que han descargado casi medio millón de usuarios. El mobile game cuenta con más de 1.500 reseñas publicadas en la App Store y una nota media de 4,7.

El problema vendría por una instancia de Firebase mal configurada que habría quedado expuesta.

Secretos al descubierto

«Para empeorar las cosas, el código base de la aplicación estaba plagado de información confidencial, comúnmente conocida como secretos. Estos nunca deberían ser visibles para nadie ajeno al equipo de desarrollo, y mucho menos accesibles a cualquier persona en internet», advierten desde Cybernews.

Con estos detalles a su alcance un actor de amenazas podría mapear toda la infraestructura de backend de la aplicación, abusar de sus propios servicios para recolectar más datos de los usuarios, generar solicitudes falsas o incluso enviar spam directamente a través de la infraestructura de la aplicación, armándola efectivamente desde dentro.

En la App Store el desarrollador de Cats Tower aparece como Rhino Games, sin embargo, su política de privacidad tiene un enlace a una web que pertenece al desarrollador de juegos móviles armenio Next Epic.

Acerca de
Artículos recientes

Alberto Payo

Periodista especializado en tecnología y cultura. Co-fundador y responsable editorial de Applicantes. Colaborador de Forbes, SINC, Escudo Digital y laBerrea89. Amante de la fotografía, el cine, los comics, los viajes y el buen humor.
Seguir a @albertopayo

Últimas entradas de Alberto Payo (ver todo)

Este adorable juego de gatitos esconde una grave amenaza para tu privacidad - 13 mayo, 2025
KaCaKaCa, el nuevo juego de CottonGame, ya se puede descargar - 8 mayo, 2025
Bloom Stories regresa a Google Play - 8 mayo, 2025

Quizás también te interese

Filed in: iPhone/iPad, Juegos