Según un informe de Koi Security, se descubrió que una extensión VPN de Chrome llamada FreeVPN.One, que cuenta con más de 100.000 instalaciones y una insignia de “Destacado”, capturaba en secreto capturas de pantalla de la actividad de navegación de los usuarios.

La extensión, en lugar de simplemente manejar el tráfico VPN, capturaba de forma encubierta capturas de pantalla de cada sitio web visitado, incluida información confidencial como inicios de sesión bancarios, fotografías privadas y documentos confidenciales. Estas capturas de pantalla luego se transmitieron a servidores bajo el control del desarrollador de la extensión.

El método empleado por FreeVPN.One implicó agregar permisos de Chrome de forma incremental mientras disfrazaba sus acciones como “Detección de amenazas de IA”. Esto permitió que la extensión funcionara como una herramienta de vigilancia en segundo plano constante, contrariamente a las expectativas del usuario de una mayor privacidad mediante el uso de VPN.

You Might Also Like
Google agrega el modelo de generación de música Lyria 3 a Gemini
Google agrega el modelo de generación de música Lyria 3 a Gemini
Google lanza exámenes de práctica SAT gratuitos bajo demanda a través de Gemini
Google lanza exámenes de práctica SAT gratuitos bajo demanda a través de Gemini
YouTube Premium agrega chat en vivo mejorado y descargas inteligentes
YouTube Premium agrega chat en vivo mejorado y descargas inteligentes

Al explotar los <all_urls> y los permisos de secuencias de comandos de Chrome, FreeVPN.One obtuvo acceso sin restricciones a todas las páginas web que abrió un usuario. Los investigadores de Koi Security verificaron que la extensión capturaba capturas de pantalla incluso en sitios confiables como Google Photos y Google Sheets. El desarrollador afirmó que estas imágenes no fueron almacenadas, pero no proporcionó ninguna evidencia que respalde esta afirmación.

  Apple no ofrecerá opción negra para los modelos de iPhone 18 Pro

Había varias señales de advertencia que indicaban los riesgos potenciales asociados con FreeVPN.One. Estos incluyeron:

  • Gramática deficiente y descripciones mal escritas.
  • Una página genérica de Wix que actúa como único “contacto” del desarrollador.
  • Una promesa de servicio VPN ilimitado y gratuito sin un modelo de negocio discernible.

Si bien algunas VPN gratuitas pueden funcionar de manera responsable, muchas dependen de métodos alternativos de monetización, que potencialmente implican la venta de datos de los usuarios. Esto resalta la importancia de examinar las prácticas comerciales de los proveedores de VPN gratuitos.

En respuesta a los hallazgos de Koi Security, el desarrollador de FreeVPN.One ofreció una explicación parcial, afirmando que las capturas de pantalla automáticas eran parte de una función de “escaneo en segundo plano” destinada únicamente a dominios sospechosos. El desarrollador también afirmó que las imágenes no se almacenaron, sino que sólo se analizaron brevemente en busca de amenazas.

  Anthropic lanza funciones de salud para Claude

Sin embargo, los investigadores observaron que se tomaron capturas de pantalla en sitios confiables como Google Photos y Google Sheets, lo que contradecía la explicación del desarrollador. Cuando se le pidió que proporcionara pruebas de legitimidad, como un perfil de la empresa, un repositorio de GitHub o un contacto profesional, el desarrollador dejó de comunicarse. El único enlace público asociado con la extensión conducía a una página de inicio básica de Wix.

Tras la exposición de sus actividades, FreeVPN.One fue eliminado de Chrome Web Store. Los intentos de acceder a su página ahora muestran el mensaje: “Este artículo no está disponible”.

La eliminación de FreeVPN.One subraya una brecha preocupante en el proceso de revisión de Chrome. La extensión pudo operar con un comportamiento similar al software espía durante un período prolongado sin dejar de llevar una etiqueta verificada, lo que generó dudas sobre la minuciosidad del proceso de revisión de Chrome para las actualizaciones de las extensiones destacadas.

Para protegerse contra el software espía de extensión VPN, se recomienda a los usuarios seguir los siguientes pasos:

  1. Desinstalar inmediatamente: elimine FreeVPN.One o cualquier otra extensión sospechosa de Chrome VPN.
  2. Utilice una VPN confiable: elija proveedores de VPN confiables con historiales comprobados, políticas auditadas y operaciones transparentes.
  3. Escanee su dispositivo con un potente software antivirus: utilice una herramienta antivirus confiable para buscar malware oculto.
  4. Cambie sus contraseñas: suponga que cualquier cosa escrita o vista podría haberse registrado y actualice las contraseñas en consecuencia. Considere la posibilidad de utilizar un administrador de contraseñas para almacenar y generar contraseñas de forma segura.
  5. Utilice un servicio de eliminación de datos personales: elimine su información personal de los sitios de intermediarios de datos para limitar el potencial de explotación.
  6. Verificar permisos: revisar los permisos solicitados por cualquier extensión antes de la instalación. Tenga cuidado con las VPN que solicitan acceso a “todos los sitios web”.
  Samsung Wallet agrega la función Viajes para organizar cronogramas de viajes

El incidente de FreeVPN.One sirve como recordatorio de que los servicios “gratuitos” a menudo tienen un costo oculto, que puede implicar comprometer sus datos. Los usuarios deben tener cuidado y examinar minuciosamente las extensiones antes de la instalación, en lugar de asumir su seguridad en función de la popularidad o las insignias.

El incidente resalta la necesidad de considerar cuidadosamente el equilibrio entre conveniencia y privacidad al utilizar herramientas gratuitas y de reevaluar el costo real de los servicios “gratuitos”.