LO GRATIS TE PUEDE SALIR CARO

Cuidado con estas 'apps': revisa que no utilizas ninguna de estas VPN de Google Play

Una investigación de la consultora VPNPro encuentra vulnerabilidades en muchas de las herramientas gratuitas que podrían ser explotadas para robar información y contraseñas de los usuarios

Foto: Foto: Reuters
Foto: Reuters

Las VPN son cada vez una herramienta más popular. Ya no se trata únicamente de conseguir anonimato o privacidad de lo que transmites y consultas a través de internet, sino también que se utilizan para saltarse el bloqueo geográfico de algunos contenidos o para comprar billetes o suscripciones a plataformas como Netflix a menor precio. Aunque existen desde hace un tiempo lo cierto es que en los últimos tiempos se ha extendido su uso gracias a la proliferación de versiones a cero euros gracias a la publicidad y con aplicación para móviles. Pero igual no deberías utilizarla tan a la ligera. Un estudio ha encontrado serias vulnerabilidades en una decena de VPN gratuitas en Google Play.

Se trata de 10 de las aplicaciones de este tipo más utilizadas en Android y los autores de la investigación, los expertos de VPNPro.com, estiman que son utilizadas por 120 millones de personas en todo el mundo.

Un usuario conectándose a una VPN.
Un usuario conectándose a una VPN.

Estos agujeros de seguridad permitirán a los ciberdelicuentes, con cierto conocimiento, interceptar fácilmente las comunicaciones de los usuarios, lo que supondría ver los sitios web visitados y otros detalles de la conexión por lo que se perdería el anonimato que brindan estas conexiones, que suele ser lo que buscan muchos de los que acuden a ellas. Pero no solo eso, ya que también podrían robar nombres de usuario, contraseñas, claves bancarias, fotos, vídeos o mensajes.

Las denuncia de esta investigación se centran especialmente en un caso concreto, Super VPN Free VPN Client, que es la que más descargas acumula al sumar 100 millones. 100 millones de dispositivos que ahora son vulnerables a lo que se llama un 'Ataque de intermediario', más conocido por la voz inglesa 'MITM attack'.

Nombre de la VPNDescargas App
Super VPN Free VPN Client100 millones
Best Ultimate VPN5 millones
TapVPN Free VPN10 millones
Korea VPN - Plugin for OpenVPN1 millón
Vuma VPN - ProRetirada recientemente
VPN Unblocker Free Unlimited Best Anonymous Service1 millón
VPN Download: Top, Quick and Unblock SitesRetirada recientemente
Secure 2019 VPN USA0,5 millones
Secure VPN - Fast VPN Free & Unlimited VPNRetirada recientemente
Power VPN Free VPNRetirada recientemente

Además de los peligros antes mencionados, el texto recoge que los 'hackers' podrían desviar la actividad minuto a minuto a un tercer servidor y así tener copia de lo que trasmite el usuario a través de esta VPN.

La investigación denuncia que esta app ya fue identificada como 'malware' en su día por prácticas para manipular la calificación y más descargas, pero que nunca llegó a ser eliminada.

Foto: Efe.
Foto: Efe.

Para testar estos ataques, los autores crearon una prueba de concepto para recrear esos posibles ataques de intermediarios. Primero la testaron en Super VPN Free VPN Client y Best Ultimate VPN y posteriormente en otras 'apps' que salían en los primeros puestos de los resultados al buscar VPN en Google Play. Algunas aplicaciones tienen sus claves de cifrado codificadas dentro de la aplicación. Esto significa que, incluso si los datos están cifrados, los hackers pueden descifrarlos fácilmente con las claves incluidas.Los autores del estudio notificaron a las empresas las vulnerabilidades en octubre y solo obtuvieron respuesta de una, Best Ultimate VPN, que publicó una nueva versión de la aplicación. Algunas de las incluídas en el listado ya han sido eliminadas de 'Google Play' pero pueden seguir instaladas en muchos

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
1 comentarios
Por FechaMejor Valorados
Mostrar más comentarios