El riesgo de las aplicaciones fraudulentas es un tema alarmante. Estas pueden llevar al robo de nuestros datos personales, a la toma de control del dispositivo o incluso al acceso a nuestras contraseñas. En este artículo, analizaremos VexTrio Viper, un proveedor de publicidad engañosa en línea, que está infiltrando aplicaciones VPN y bloqueadores de spam que son, en realidad, un fraude.
La detección de esta amenaza ha sido realizada por un grupo de investigadores de seguridad de Infoblox, como se detalla en una publicación del 6 de agosto en su sitio. Han desarrollado múltiples aplicaciones engañosas que representan un riesgo significativo si no se implementan las medidas adecuadas para evitar ataques. A continuación, te ofreceremos algunas recomendaciones sobre cómo actuar.
Aplicaciones VPN engañosas
Estas aplicaciones fraudulentas, en su mayoría, se presentan como VPN gratuitas. Son muy solicitadas, ya que permiten cifrar las conexiones al acceder a redes Wi-Fi públicas, eludir restricciones geográficas u ocultar nuestra dirección IP. Sin embargo, muchas veces se falsifican para introducir malware.
Además, están utilizando aplicaciones engañosas que, supuestamente, sirven para limpiar el ordenador de spam. Pueden ofrecer herramientas para bloquear anuncios intrusivos, monitorear tu dispositivo en busca de amenazas o optimizar el rendimiento del sistema. Todo esto es una trampa, ya que realmente estás instalando malware.
Al descargar cualquiera de estas aplicaciones, generalmente requerirán una suscripción que resulta difícil de cancelar. Además, comenzarán a inundar tu dispositivo con anuncios y ventanas emergentes molestas, además de rastrear tu información personal. Esto forma parte de la estrategia de VexTrio Viper, cuyo objetivo es mostrar anuncios falsos a través de estas aplicaciones supuestamente útiles para robar información y controlar dispositivos.
VexTrio Viper, activo desde al menos 2017, es considerado por expertos como Infoblox uno de los actores de amenazas más persistentes y sofisticados. Funciona como un ‘broker’ de tráfico criminal, dirigiendo la mayor red de afiliados en ciberdelincuencia conocida. Su especialidad radica en el uso avanzado del DNS para redirigir a las víctimas hacia fraudes y malware, comprometiendo masivamente sitios de WordPress para expandir su alcance.
En ocasiones, estas aplicaciones fraudulentas incluso aparecen en tiendas legítimas como Google Play. Esto dificulta su detección, ya que podríamos asumir que, al estar en una plataforma confiable, son seguras. También pueden comprometer sitios web legítimos de WordPress, aprovechando vulnerabilidades. De esta manera, podrían mostrar anuncios engañosos cuando las víctimas visitan estas páginas de confianza.
Una característica notable de esta amenaza es que los hackers detrás de ella controlan tanto la parte editorial como la publicitaria de las redes de afiliados mediante una extensa red de empresas interconectadas.
Cómo protegerse
La forma en que puedes infectarte es la siguiente: accedes a un sitio web legítimo, confiable, que ha sido atacado. Los cibercriminales muestran anuncios falsos en esta página, haces clic en un anuncio de una aplicación VPN o similar, pero realmente terminas en una página que no tiene relación con la oficial. Lo que descargas es un malware. Desde INCIBE, el Instituto Nacional de Ciberseguridad, alertan sobre los riesgos de las aplicaciones fraudulentas y ofrecen algunos consejos para identificarlas.
Una vez que instales estas aplicaciones, podrían incluir keyloggers (capaces de robar contraseñas), troyanos (que permiten a los atacantes controlar el dispositivo) o virus diversos que causarán un mal funcionamiento.
Técnicas de engaño
| Táctica Maliciosa | Ejemplo Concreto | Cómo Protegerse |
|---|---|---|
| Spoofing de Apps | Creación de una app llamada ‘NordShield VPN’ para imitar a la legítima ‘NordVPN’. | Verificar siempre el nombre del desarrollador en la tienda de apps (ej. ‘Nord Security’). |
| Permisos Abusivos | Una app de linterna o VPN solicita acceso a contactos, SMS y micrófono. | Rechazar permisos no esenciales para la función principal de la app. Desinstalar si son obligatorios. |
| Redirecciones Engañosas | Un anuncio en un sitio legítimo comprometido te lleva a ‘get-your-prize.xyz’ en lugar del sitio oficial. | Antes de descargar, verificar que la URL del navegador coincide exactamente con el dominio oficial de la marca. |
| Actualizaciones Falsas | Ventanas emergentes en sitios web que indican que ‘tu Flash Player está desactualizado’. | Ignorar estas alertas. Realizar actualizaciones de software únicamente a través de las tiendas oficiales o de los ajustes del sistema. |
Para protegerte, lo más importante es revisar cuidadosamente qué estás instalando y de dónde proviene. Asegúrate de acceder a páginas oficiales, aunque esto no garantiza al 100% su seguridad. También es recomendable revisar las valoraciones y comentarios de otros usuarios para determinar si el programa es legítimo. Saber si una aplicación de Android es legítima, por ejemplo, es esencial para proteger tu móvil.
Además, es crucial que mantengas todo actualizado. Frecuentemente, los atacantes explotan vulnerabilidades en el sistema operativo o en cualquier programa instalado. Aplicar los últimos parches es fundamental para evitar problemas.
Preguntas frecuentes
¿Qué sucede si instalo una aplicación fraudulenta?
Podrías instalar malware, lo que permitiría a los atacantes robar tus datos personales y controlar el dispositivo.
¿Me protege un antivirus de este tipo de estafas?
Un antivirus puede ayudar a detectar y eliminar malware, pero no garantiza una protección total. Por eso, es crucial aplicar el sentido común y mantener todo actualizado.
¿Es seguro utilizar una VPN?
Usar una VPN es seguro, siempre que estés utilizando una aplicación confiable. Se recomienda instalar programas únicamente desde fuentes oficiales y evitar errores.
