Kaspersky advierte de un aumento de apps que se hacen pasar por VPN

  • Endpoint
VPN

Estas aplicaciones eran malware o programas que podrían ser utilizados por actores maliciosos para crear botnets, como la conocida como 911 S5, que se extendió por 19 millones de direcciones IP únicas en más de 190 países de todo el mundo.

En el tercer trimestre de 2024, los expertos de Kaspersky descubrieron que la cantidad de usuarios que se encuentran con aplicaciones que se hacen pasar por VPN gratuitas aumentó 2,5 veces en comparación con el segundo trimestre a nivel mundial. Estas aplicaciones eran malware o programas que podrían ser utilizados por actores maliciosos. Este aumento ha continuado en el cuarto trimestre.

Una VPN (red privada virtual) es un servicio destinado a ofrecer seguridad y privacidad al usuario ocultando su dirección IP. El resultado es que el proveedor de servicios de Internet (ISP) y otros terceros no pueden ver qué sitios web visita el usuario ni qué datos se envían y reciben. Una función popular de las VPN para usuarios individuales es la capacidad de "cambiar" de ubicación al cambiar a un servidor en otro país. Esta función permite el acceso a contenido web restringido geográficamente, como programas en servicios de transmisión. Pues bien, los ciberdelincuentes se aprovechan de los usuarios que desean utilizar servicios VPN gratuitos.

Botnet creada a partir de VPN gratuitos

En mayo de 2024, las fuerzas del orden desmantelaron una botnet conocida como 911 S5, en cuya creación se utilizaron varios servicios VPN gratuitos (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN). Los usuarios que instalaron estas aplicaciones VPN vieron sus dispositivos transformados en servidores proxy que canalizaban el tráfico de otra persona.

Esta red maliciosa se extendió por 19 millones de direcciones IP únicas en más de 190 países de todo el mundo, lo que la convierte posiblemente en la botnet más grande jamás creada. Los administradores de la botnet vendieron a otros cibercriminales el acceso a los servidores proxy instalados en los dispositivos de los usuarios con las aplicaciones infectadas, y este esquema se utilizó para ciberataques, lavado de dinero y fraude masivo.

“Los usuarios tienden a creer que, si encuentran una aplicación VPN en una tienda oficial, como Google Play, es segura y se puede utilizar. Y piensan que es aún mejor si este servicio VPN es gratuito. Sin embargo, esto a menudo termina siendo una trampa, como demuestran los casos recientes. Para mantenerse a salvo, los usuarios deben tener cuidado con estas amenazas y utilizar una solución de seguridad, junto con un servicio VPN fiable y probado”, comenta Vasily Kolesnikov, experto en seguridad de Kaspersky.