Redes

Cómo proteger sus datos

0 1 5 minutos de lectura
Malicious VPN Apps: How to Protect Your Data

Hay muchas razones por las que los consumidores eligen usar una red privada virtual (VPN), desde eludir las reglas de censura hasta la transmisión de programas de televisión y la descarga de música.

Su suposición principal es que todo lo que hacen se hace en una red que mantiene segura su navegación web y sus datos personales.

Pero esto puede no ser siempre el caso. La investigación reciente de VPNpro revela la preocupación por el uso común de aplicaciones maliciosas, incluidas las aplicaciones VPN, en gran parte debido al hecho de que Google Play no advirtió ni restringió el acceso a las descargas en su tienda. (Obtenga más información leyendo: «¿Usa una VPN gratuita? En realidad no. Lo más probable es que esté usando una granja de datos»).

SuperVPN: no tan súper ni tan privada

Esta es una de las aplicaciones VPN gratuitas más populares en la tienda Google Play, con más de 100 millones de instalaciones. Sin embargo, cada instalación significa un consumidor desprevenido cuyos datos pueden estar en riesgo o ya comprometidos.

Una VPN está diseñada para mantener sus actividades en línea privadas y seguras de miradas indiscretas. Se supone que es tan seguro que incluso si un hacker pudiera interceptar datos de la red, les llevaría más tiempo que la edad del universo comenzar a descifrarlos. Pero esto puede ser más un objetivo elevado que una realidad para algunas aplicaciones de VPN.

La investigación revela vulnerabilidades críticas de la aplicación SuperVPN, lo que la hace susceptible a peligrosos ataques de intermediario (MITM), que permiten a los piratas informáticos interceptar todas las comunicaciones entre el usuario y el proveedor de VPN, negando efectivamente la razón por la cual el usuario recurrió a una VPN en primer lugar.

LEER
Redes Distribuidas y el Desafío de la Seguridad

¿Cuáles son las implicaciones?

Esta investigación sugiere que más de 105 millones de personas corren el riesgo de que les roben los datos de su tarjeta de crédito, que se filtren o vendan fotos y videos privados en línea, o que se graben conversaciones privadas y se envíen a un servidor secreto. Podrían estar navegando en sitios web maliciosos creados por piratas informáticos y con la ayuda de aplicaciones peligrosas como SuperVPN. (Lea los métodos comunes que utilizan los piratas informáticos para descifrar su teléfono celular).

Pero no es solo SuperVPN lo que es problemático.

Publicaciones relacionadas

De las principales aplicaciones VPN analizadas por VPNpro, 10 aplicaciones VPN gratuitas parecen tener vulnerabilidades críticas:

● Cliente VPN gratuito SuperVPN (100 millones de instalaciones)

● TapVPN Free VPN (10 millones de instalaciones)

● La mejor VPN definitiva: la VPN ilimitada segura más rápida (5 millones de instalaciones)

● VPN de Corea: complemento para OpenVPN (1 millón de instalaciones)

● Wuma VPN-PRO (1 millón de instalaciones)

● VPN Unblocker Gratis ilimitado/mejor anónimo seguro (1 millón de instalaciones)

● Descarga de VPN: sitios principales, rápidos y desbloqueados (500,00 instalaciones)

● Super VPN 2023 USA: VPN gratis, desbloqueo de proxy VPN (50 000 instalaciones)

No está claro si las vulnerabilidades descubiertas en estas aplicaciones son el resultado de una intención maliciosa o un desarrollo lento de la aplicación. Una cosa está clara: si ha instalado alguna de estas aplicaciones VPN, debe eliminarlas de inmediato.

¿Y qué está haciendo Google Play al respecto?

SuperVPN fue identificado por varias fuentes como malware hace más de tres años. En ese momento, solo había acumulado 10,000 instalaciones. Al poder permanecer en la tienda Google Play, superó los 100 millones de instalaciones. (Lea Cómo encontrar y eliminar el malware de la cámara).

Eso significa que 99 990 000 personas adicionales están en riesgo de que sus datos se vean comprometidos desde que la aplicación se marcó inicialmente. Y este número está aumentando, ya que todavía está disponible para descargar, a partir de la fecha de publicación.

Para empeorar las cosas, la investigación anterior de VPNpro descubrió que la aplicación podría haber manipulado Google Play para obtener una clasificación alta y alentar más instalaciones.

Estos problemas apuntan a uno que es mucho más grande y más alarmante: que Google hace un mal trabajo al filtrar las aplicaciones que aprueban en la tienda Google Play.

Aplicaciones problemáticas en Google Play Store

Uno supondría que todas las aplicaciones disponibles en la tienda oficial de Google Play han sido examinadas, validadas y aprobadas para ser seguras. Pero, claramente este no es el caso. Y las aplicaciones VPN no son las únicas aplicaciones problemáticas en la tienda Google Play.

La aplicación Weather Forecast, infectada con malware, recolectó datos de millones de usuarios y los envió a un servidor en China. Suscribía a los usuarios a números de teléfono premium, lo que generaba cargos elevados en las facturas telefónicas, y lanzaba ventanas ocultas del navegador para hacer clic en los anuncios de ciertas páginas web.

En 2017, el gobierno indio advirtió a su ejército y miembros paramilitares que eliminaran Virus Cleaner de sus teléfonos porque la aplicación se identificó como spyware u otro malware.

En 2018, las aplicaciones predeterminadas en los teléfonos Alcatel, desarrolladas por Shenzhen HAWK, fueron reemplazadas por aplicaciones plagadas de adware, lo que frustraba a los usuarios con anuncios excesivos.

Hay muchas más aplicaciones potencialmente peligrosas. Hasta hace poco, todas estas aplicaciones afectadas estaban disponibles para descargar en Google Play. En un movimiento sin precedentes, Google decidió eliminar todas las aplicaciones de Shenzhen HAWK de Play Store según la investigación exhaustiva de VPNpro.

Intención maliciosa, ¿o algo más?

Google es una entidad gigantesca. Es totalmente justo suponer que la máquina de Google funciona un poco más lentamente debido a su complejidad.

Una teoría de la demora de Google en la respuesta y la acción se debe al deseo de hablar directamente con el desarrollador de la aplicación, verificar o refutar las afirmaciones y trabajar en las soluciones. También es plausible que a Google le preocupen sus resultados y que las aplicaciones riesgosas con un bajo número de instalaciones (es decir, bajos ingresos) se eliminen más rápidamente que las aplicaciones riesgosas con un alto número de instalaciones.

Como con casi todo lo demás, la verdad probablemente se encuentre en algún punto intermedio.

Cómo protegerse de aplicaciones maliciosas

Debido a que Google hasta ahora no ha logrado eliminar todas las aplicaciones peligrosas para eliminar las aplicaciones peligrosas de Play Store y proteger a sus usuarios, los consumidores deben tomar el asunto en sus propias manos.

Por lo general, puede saber si su dispositivo se ha visto afectado por malware o adware cuando nota cambios significativos en el rendimiento. Si no está seguro, consulte este foro para obtener más información.

Algunas formas de protegerse antes de un ataque:

● Audite las aplicaciones que tiene en su teléfono u otros dispositivos con la pregunta de si realmente las necesita o si las usa con frecuencia.

○ Si no brindan ningún beneficio real, considere eliminarlos por completo.

○ si no confías en una aplicación o no entiendes claramente qué datos están recopilando y por qué, ¡elimínala!

● Verifique las reseñas de las aplicaciones antes de descargar una nueva aplicación.

● Ejecute escáneres de malware de terceros adicionales además de los que ya ofrece Google.

LEER
El pequeño protocolo que pudo
0 1 5 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba