Un grupo de investigadores de seguridad de Koi Security publicó un informe técnico el 19 de agosto, revelando que la extensión FreeVPN.One había estado espiando a sus usuarios durante varios meses. Esta extensión ha estado operando en Google Chrome desde 2020, aparentemente sin problemas.
Espionaje a través de FreeVPN.One
FreeVPN.One parecía ser una opción confiable. Desde su inclusión en la tienda de Chrome en 2020, había acumulado más de 100.000 descargas y mantenía una calificación de 3,8 sobre 5 a partir de 1110 reseñas. Sin embargo, el 15 de abril, la extensión recibió una actualización a la versión 3.0.3, momento en el que comenzaron los problemas.
Con esta actualización, el desarrollador añadió un permiso que le permitía a la extensión acceder a todos los sitios web que visitaba el usuario. En otras palabras, podía rastrear la actividad de navegación y monitorear todo lo que hacían en Internet, simplemente con tener la extensión instalada en Chrome.
Según Lotan Sery, quien lidera el informe de seguridad de Koi Security, “aunque el nuevo permiso ofrecía un acceso más amplio, los scripts de contenido seguían limitados a los dominios del proveedor de VPN. En ese momento, no había espionaje, pero se había abierto una puerta”.
Posteriormente, hubo dos actualizaciones adicionales. El 17 de julio, FreeVPN.One se actualizó a la versión 3.1.3, momento en el cual comenzó a espiar abiertamente, tomando capturas de pantalla de la actividad de los usuarios sin que ellos lo supieran. Este proceso se realizaba de manera silenciosa, recogiendo información personal y confidencial.
En la imagen que mostramos a continuación, puedes ver la extensión en la tienda oficial de Chrome.
Cómo Funciona
La extensión opera de forma clandestina, capturando automáticamente pantallas de cada página web que visitan los usuarios, sin que ellos lo sepan o consientan. Emplean un proceso de dos etapas para inyectar un script de contenido en todos los sitios HTTP/HTTPS mediante permisos amplios.
Está diseñada para esperar 1,1 segundos para permitir que las páginas se carguen completamente, tras lo cual el script activa un serviceworker en segundo plano para tomar capturas de pantalla de manera silenciosa. Esta imagen, junto con la URL de la página, el ID de la pestaña y un identificador del usuario, se envía directamente a un servidor controlado por los atacantes.
Es importante destacar que la víctima no es consciente de este proceso. No experimenta cambios en su navegador, no nota lentitud ni recibe ninguna indicación de que algo inusual esté ocurriendo.
Tras este descubrimiento, Koi Security se puso en contacto con los desarrolladores de FreeVPN.One. Su respuesta fue que el escaneo en segundo plano solo se aplicaba a dominios sospechosos como medida de seguridad. Sin embargo, los investigadores señalaron que no se limitaba solo a estos dominios, sino que también afectaba a servicios completamente confiables como Google Sheets o Google Photos. Además, afirmaron que las capturas se procesan brevemente y no se almacenan.
Este incidente resalta una vulnerabilidad en el proceso de revisión de la Chrome Web Store. Aunque Google utiliza filtros tanto automáticos como manuales, las actualizaciones de extensiones existentes, especialmente aquellas que modifican permisos, pueden ser problemáticas. Muchos expertos en ciberseguridad creen que el sistema debería generar alertas automáticas ante cambios de funcionalidad significativos, como la solicitud de permisos para capturas de pantalla, algo que no funcionó a tiempo para proteger a los usuarios.
Selecciona Siempre una VPN Confiable
Este caso pone de manifiesto la importancia de elegir una VPN confiable. Muchas, especialmente las gratuitas, comercializan con los datos de los usuarios. Su modelo de negocio se basa en recopilar información sobre la navegación de los usuarios para venderla a terceros y generar ingresos.
Desde RedesZone, recomendamos siempre utilizar VPNs confiables. Siempre que sea posible, evita las gratuitas y las extensiones de navegador, a menos que estés bien informado y sepas que son seguras. Algunas de las opciones que hemos probado incluyen Surfshark y NordVPN. Estas aplicaciones son efectivas, emplean cifrados robustos como AES de 256 bits y protocolos como WireGuard y OpenVPN.
En resumen, ten cuidado si utilizas una extensión VPN en Chrome. Debes investigar bien su origen y, si se trata de FreeVPN.One, debes saber que emplea métodos para espiar a sus usuarios.
Preguntas Frecuentes
¿Es seguro usar una VPN?
Usar una VPN puede ser beneficioso para mejorar tu seguridad y es seguro siempre que elijas una que ofrezca garantías, protegiendo adecuadamente tus datos.
¿Existen diferencias entre usar una VPN en el navegador y una aplicación instalada?
Sí, la VPN en el navegador solo cifra la conexión dentro de ese navegador y no abarcará otras aplicaciones que utilices. Lo ideal es contar con una VPN que proteja todo el dispositivo.
¿La VPN ralentiza mi conexión a Internet?
Sí, la conexión a Internet puede volverse más lenta al usar una VPN. Sin embargo, si eliges una de calidad, la diferencia será menos notable.
En calidad de Afiliado de Amazon y otros programas similares, esta web obtiene ingresos por las compras adscritas que cumplen los requisitos aplicables.
