Alertan sobre una VPN para Chrome que espía a sus usuarios con

Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.

MADRID, 20 Ago. (Portaltic/EP) – La empresa de ciberseguridad KOI Security ha alertado sobre el comportamiento malicioso de FreeVPN.One, una extensión verificada para Chrome que promete proteger la privacidad de los usuarios en internet, pero que espía su actividad mediante capturas de pantalla. FreeVPN.One es una extensión para Chrome que ofrece una red privada virtual (VPN) para navegar de forma segura. En la tienda del navegador de Google, muestra una insignia de verificación, ocupa una posición destacada y cuenta con más de 100.000 instalaciones. A esto se añade que en su descripción, sus creadores aseguran que la extensión no recopila ni utiliza los datos de los usuarios. Sin embargo, en KOI Security han descubierto que su actividad real es completamente opuesta a lo prometido. La extensión, una vez instalada en Chrome, activa un disparador en segundo plano que realiza capturas de pantalla de lo que están haciendo los usuarios, ya sea que estén viendo una página web, abriendo una hoja de cálculo o ingresando a su cuenta bancaria. Lo particular de esta extensión es que el disparador tiene un retardo de 1,1 segundos para asegurar que realiza una captura cuando la página se ha renderizado por completo, con el objetivo de recopilar la mayor cantidad de información posible. Desde KOI Security señalan que estas capturas de pantalla pueden dar acceso a contraseñas, datos bancarios, mensajes personales, fotografías privadas y, en general, “cualquier dato confidencial que aparezca en pantalla”. Todas las capturas se envían a un servidor externo junto con la URL de la página abierta, el ID de la pestaña y un identificador único del usuario, como informan en su blog oficial. Este comportamiento, sin embargo, no ha estado presente en la VPN desde el principio. Según la firma de ciberseguridad, comenzó en abril de este año, con la actualización v3.0.3, que introdujo los permisos que posteriormente permitirían a sus desarrolladores realizar la actividad de espionaje, activa desde julio (v3.1.3). Ese mismo mes, también introdujeron (v3.1.4) una encriptación para intentar ocultar su rastro. “FreeVPN.One demuestra cómo una marca de privacidad puede convertirse en una trampa”, indican desde KOI Security.