MADRID, 20 Ago. (CIBERPRO) –
La empresa de ciberseguridad KOI Security ha alertado sobre el comportamiento malicioso de FreeVPN.One, una extensión verificada para Chrome que promete resguardar la privacidad de los usuarios en línea, pero que en realidad espía su actividad mediante capturas de pantalla.
FreeVPN.One es una herramienta para Chrome que proporciona una red privada virtual (VPN) para navegar de manera segura. En la tienda del navegador de Google, cuenta con una insignia de verificación, ocupa un lugar destacado y tiene más de 100.000 instalaciones.
Además, en su descripción, sus desarrolladores afirman que la extensión no recoge ni utiliza los datos de los usuarios. Sin embargo, KOI Security ha descubierto que su comportamiento es completamente opuesto a lo que se promete.
Una vez que se instala en Chrome, la extensión activa un disparador en segundo plano que toma capturas de pantalla de las actividades de los usuarios, ya sea navegando en una página web, abriendo una hoja de cálculo o accediendo a su cuenta bancaria.
Lo peculiar de esta extensión es que el disparador tiene un retardo de 1,1 segundos para asegurarse de que la captura se realice una vez que la página se ha cargado completamente, maximizando la cantidad de información recolectada.
Desde KOI Security indican que estas capturas pueden incluir contraseñas, información bancaria, mensajes personales, fotos privadas y, en general, «cualquier dato sensible que esté visible en pantalla».
Todas las capturas se envían a un servidor externo junto con la URL de la página visitada, el ID de la pestaña y un identificador único de usuario, como se detalla en su blog oficial.
Este comportamiento no ha estado presente desde el inicio de la VPN. Según la firma de ciberseguridad, comenzó en abril de este año, con la actualización v3.0.3, que introdujo los permisos que luego habilitarían a los desarrolladores para llevar a cabo la actividad de espionaje, que se activó en julio (v3.1.3). Ese mismo mes, también se implementó (v3.1.4) una encriptación para intentar ocultar su rastro.
«FreeVPN.One demuestra cómo una marca que promete privacidad puede convertirse en una trampa», enfatizan desde KOI Security.
