¡Las VPN falsas abundan actualmente en Internet! Estas aplicaciones maliciosas contienen malware responsable de robar una gran cantidad de datos personales al tomar el control de los dispositivos.
Lo decimos con demasiada frecuencia, ¡pero Internet está lleno de peligros! Para atrapar a cada vez más usuarios de Internet, los piratas informáticos y los ciberdelincuentes están aumentando su ingenio y esforzándose por hacer que su malware sea lo más indetectable posible. Esto les permite eludir los programas de protección y engañar a personas menos informadas. Para ello, no dudan en aprovechar la popularidad de las VPN (redes privadas virtuales), herramientas que ahora se han vuelto esenciales para proteger nuestras conexiones a Internet.
Los investigadores de ciberseguridad de Google advierten sobre una nueva campaña maliciosa en una publicación de blog. Versiones infectadas de VPN circulan en sitios fraudulentos que imitan plataformas oficiales, incluido LetsVPN. Al descargarlos, las víctimas corren el riesgo de que su dispositivo se infecte y se roben sus datos personales.
VPN falsa: malware instalado sin el conocimiento de las víctimas
Para lograr sus fines, los piratas informáticos aprovecharon la confianza casi ciega que algunos internautas depositan en Google. Efectivamente, generalmente, cuando realizamos una búsqueda, tendemos a pinchar en los primeros enlaces que aparecen. Pero no son necesariamente los más relevantes… Cuando una empresa o persona quiere aparecer en los primeros puestos de los resultados de búsqueda de Google, en la parte dedicada a los anuncios, lo único que tiene que hacer es patrocinar su enlace invirtiendo dinero en él, y así aparecer. a la cabeza de la lista. Podría tratarse de una empresa que vende productos relacionados con la búsqueda o de piratas informáticos que quieren que usted haga clic en un enlace a un malware. Esto se llama técnica de envenenamiento SEO. Además de esto, los ciberdelincuentes utilizan técnicas clásicas como el phishing por correo electrónico.
Resultado: los usuarios creen que están descargando una aplicación de un sitio confiable, pero en realidad obtienen un software que contiene un malware llamado Playfulghost. Una vez instalado, puede tomar el control total del dispositivo infectado. Se trata nada más y nada menos que de un derivado del famoso Gh0st RAT (Remote Access Terminal), malware utilizado para controlar una máquina remota en funcionamiento desde 2008. Permite a los ciberdelincuentes modificar y eliminar archivos, grabar pulsaciones de teclas, realizar capturas de pantalla y audio, borre y copie datos del portapapeles y recopile información del hardware, como la versión del sistema operativo, procesadores, tipo de unidad, espacio en disco, etc. En resumen, todo lo que necesita para robar la información personal de la víctima.
Desafortunadamente, esta no es la primera vez que los piratas informáticos utilizan VPN para instalar malware en los dispositivos de las víctimas. Por lo tanto, le aconsejamos que preste especial atención durante sus búsquedas y evite los enlaces patrocinados. Lo mejor es visitar el sitio oficial, comprobando el nombre de dominio del sitio web, ubicado en la URL. Puedes utilizar nuestra guía comparativa para elegir tu VPN.