Tecnología
Expertos destapan popular extensión de Chrome que espía en silencio a usuarios a través de capturas de pantalla
Aunque se presenta como una VPN segura y con insignia de verificación en la tienda de Google, en realidad espía a los usuarios.
En la actualidad, las amenazas en internet se multiplican, comprometiendo la seguridad digital de millones de personas. Detrás de los sofisticados ataques de los ciberdelincuentes se esconde la intención de acceder a información sensible, que abarca desde datos personales —como direcciones, números de identificación y correos electrónicos— hasta credenciales financieras, incluidas contraseñas y números de cuenta.
Ante este panorama, los expertos en ciberseguridad han intensificado el análisis de las tácticas utilizadas por los piratas informáticos, con el propósito de alertar a la ciudadanía y emitir recomendaciones para proteger su identidad digital.
En ese contexto, la firma de ciberseguridad KOI Security advirtió recientemente sobre el comportamiento malicioso de FreeVPN.One, una extensión para Google Chrome verificada que, bajo la promesa de proteger la privacidad de los usuarios en internet, espía su actividad mediante capturas de pantalla.
FreeVPN.One se presenta como una herramienta de red privada virtual (VPN) para navegar de forma segura. En la tienda de Chrome cuenta con una insignia de verificación, una posición destacada y más de 100.000 instalaciones. Sus desarrolladores afirman en la descripción que la extensión no recopila ni utiliza los datos de los usuarios. Sin embargo, la investigación de KOI Security reveló lo contrario.
Según el análisis, una vez instalada, la extensión activa en segundo plano un disparador que captura lo que ocurre en la pantalla del usuario: desde la visualización de páginas web hasta el acceso a documentos o cuentas bancarias.
Lo particular es que este mecanismo incluye un retardo de 1,1 segundos, con el fin de asegurar que las capturas se realicen una vez renderizado el contenido completo de la página y así obtener la mayor cantidad de información posible.
De acuerdo con los especialistas, este comportamiento permite acceder a contraseñas, datos bancarios, mensajes privados, fotografías y en general a cualquier información confidencial visible en pantalla. Todas las capturas se envían a un servidor externo junto con la URL visitada, el ID de la pestaña y un identificador único del usuario.
La firma precisó que este patrón malicioso no estaba presente desde los inicios de la aplicación. Su aparición se remonta a abril de este año, con la actualización v3.0.3, que introdujo los permisos necesarios para habilitar la función de espionaje, la cual quedó activa en julio con la versión v3.1.3. Ese mismo mes, la versión v3.1.4 añadió un sistema de encriptación para tratar de ocultar la actividad ilícita.
“FreeVPN.One demuestra cómo una marca que se presenta como garante de la privacidad puede convertirse en una trampa”, advirtió KOI Security en su informe.
*Con información de Europa Press
