Expertos revelan las seis aplicaciones que pueden roban sus datos sin que lo note

El ecosistema digital de América Latina enfrenta una crisis de seguridad creciente. Según reveló Kaspersky, las aplicaciones de VPN fraudulentas han experimentado un escalofriante incremento del 89% durante el tercer trimestre de 2024, convirtiendo la navegación en internet en un campo minado de riesgos cibernéticos.

Una aplicación VPN (Red Privada Virtual) es un servicio que oculta la dirección IP real y encripta la conexión a internet, permitiendo navegar de manera más privada y segura, como si el usuario estuviera conectado desde otra ubicación geográfica. Funciona como un túnel seguro que protege datos mientras los enruta a través de servidores remotos.

Anatomía de una trampa digital

Las VPN gratuitas se han transformado en el caballo de Troya de los ciberdelincuentes. Estas aplicaciones, aparentemente inofensivas, se presentan como herramientas para proteger la privacidad del usuario, pero en realidad operan como instrumentos sofisticados de robo de información y control de dispositivos.

De acuerdo con Kaspersky: “Estas aplicaciones resultaron ser malware o programas que podrían ser utilizados por estafadores. Este aumento ha continuado durante el cuarto trimestre del año pasado”

La verdad detrás de las VPN gratuitas

Una VPN (Red Privada Virtual) debería ser un servicio que garantice seguridad y privacidad, ocultando la dirección IP del usuario. Sin embargo, los ciberdelincuentes han convertido este concepto en un señuelo elaborado para capturar datos personales y comprometer la seguridad digital.

Operación 911 S5: La mayor red de fraude cibernético

El caso más emblemático de 2024 fue el desmantelamiento de la botnet 911 S5, una red criminal que logró infiltrar 19 millones de direcciones IP en más de 190 países.

Las aplicaciones que señala la firma de ciberseguridad son:

1. MaskVPN
2. DewVPN
3. PaladinVPN
4. ProxyGate
5. ShieldVPN
6. ShineVPN

Estas apps fueron utilizadas para transformar dispositivos de usuarios inocentes en servidores proxy controlados por criminales.

Estrategias de Ataque

Los ciberdelincuentes utilizan técnicas sofisticadas para:

• Convertir dispositivos en nodos de una red criminal.
• Realizar ciberataques coordinados.
• Ejecutar fraudes masivos.
• Comercializar acceso a infraestructuras digitales comprometidas.

Perfil de los atacantes

Estos criminales digitales aprovechan la ingenuidad de usuarios que buscan:

• Conexiones gratuitas
• Navegación anónima.
• Acceso sin restricciones a contenidos.
• Ahorro en servicios de seguridad digital.

Advertencias de los expertos

Vasily Kolesnikov, investigador de Kaspersky, advierte: “Los usuarios suelen creer que, si encuentran una aplicación de VPN en una tienda oficial como Google Play, es segura y puede utilizarse sin riesgos; además, piensan que es aún mejor si este servicio de VPN es gratuito. Sin embargo, esto a menudo resulta ser una trampa, como lo demuestran los casos recientes y nuestras estadísticas que muestran un aumento en el encuentro con aplicaciones de VPN maliciosas”.

Mecanismos de protección

Para defenderse de estas amenazas, los especialistas recomiendan:

1. Investigar a fondo el origen de cualquier aplicación VPN.
2. Utilizar servicios de empresas reconocidas en ciberseguridad.
3. Implementar soluciones de seguridad integral
4. Mantener actualizados los sistemas operativos.
5. Ser crítico con las ofertas de servicios gratuitos.