Más de 100 millones de usuarios son vulnerables por Apps de VPNs gratuitas en Play Store

0 0 miércoles, 26 de febrero de 2020

Las VPNs son redes privadas virtuales que permite establecer una extensión segura de la red local sobre una red no controlada, como internet. Las VPNs son utilizadas comúnmente para: 

  1. Trabajar remotamente: Es usada por las empresas para que sus trabajadores que requieran conectarse a la red fuera de su oficina, así como trabajar utilizando los recursos y servicios remotamente que están limitados sólo a la red local de la compañía.
  2. Evadir bloqueos geográficos o censura: Algunas personas buscan burlar las limitaciones establecidas por las compañías o países a contenidos y servicios que sólo están limitados a un área geográfica o población en específico.
  3. Mayor seguridad de navegación: La mayoría de VPNs establecen la comunicación de forma cifrada, algo recomendable cuando te conectas a una red pública.
  4. Descarga P2P: Al ser una comunicación cifrada, suelen ser usadas para ocultar las descargas ilegales realizadas y así evitar los problemas con los derechos de autor del contenido descargado.


Recientemente un grupo de expertos descubrieron en Google Play Store 10 aplicaciones de VPNs con vulnerabilidades que permiten a los cibercriminales interceptar fácilmente las comunicaciones a más de 100 millones de usuarios. Entre estas aplicaciones (apps) se encuentra “SuperVPN Free VPN Client”, la cual es una de las populares que se pueden encontrar en Google Play Store.

Descargas de la APP SuperVPN


Según los investigadores, no solo es popular sino también muy peligrosa. Debido a que encontraron que posee vulnerabilidades críticas que permiten a un ciberdelincuente interceptar la comunicación entre el usuario y el proveedor VPN, este tipo de ataques se les conoce como hombre en el medio (MITM - man-in-the-middle), permitiéndole monitorear todo lo que el usuario haga. Algo que se supone que es lo opuesto a lo que una VPN debería hacer. 

Basado en la investigación de los expertos, puede haber más de 105 millones de personas con “SuperVPN Free VPN Client” con su información sensible robada, como datos de sus tarjetas de crédito, fotos, videos, documentos, etc. Y se agregan otros pocos millones de personas, por otras 9 aplicaciones con vulnerabilidades críticas similares.

A continuación la lista de las aplicaciones con vulnerabilidades críticas que permiten un ataque MITM, con la cantidad de aproximada de instalaciones y recomendamos eliminarlas inmediatamente:

  1. SuperVPN Free VPN Client - 100M instalaciones
  2. TapVPN Free VPN - 10M instalaciones
  3. Best Ultimate VPN - Fastest Secure Unlimited VPN - 5M instalaciones
  4. Korea VPN - Plugin for OpenVPN - 1M instalaciones
  5. Wuma VPN-PRO (Fast & Unlimited & Security) - (Removida de Play Store)
  6. VPN Unblocker Free unlimited Best Anonymous Secure - 1M instalaciones
  7. VPN Download: Top, Quick & Unblock Sites - (Removida de Play Store)
  8. Super VPN 2019 USA - Free VPN, Unblock Proxy VPN - 50.000 instalaciones
  9. Secure VPN-Fast VPN Free & Unlimited VPN - (Removida de Play Store)
  10. Power VPN Free VPN - (Removida de Play Store)


Como podemos observar según la lista, existen aproximadamente 120 millones de usuarios comprometidos actualmente. 

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Más de 100 millones de usuarios son vulnerables por Apps de VPNs gratuitas en Play Store
Más de 100 millones de usuarios son vulnerables por Apps de VPNs gratuitas en Play Store
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpeu4DvzkVfljS3aCO6QzpePH1FRiTvTynp9v0v73c_KCBPB342Rb-zXWDMpGcYhFHsX7uUu_m_C5JBxs3vYCPXqaCAA4W0yJLoXNWpy_YXMjElNLZiLqK2syM0EBv5YB03qLkv2YPZnk/s640/Play+Store+VPN+Vulnerability.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpeu4DvzkVfljS3aCO6QzpePH1FRiTvTynp9v0v73c_KCBPB342Rb-zXWDMpGcYhFHsX7uUu_m_C5JBxs3vYCPXqaCAA4W0yJLoXNWpy_YXMjElNLZiLqK2syM0EBv5YB03qLkv2YPZnk/s72-c/Play+Store+VPN+Vulnerability.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/02/mas-de-100-millones-de-usuarios-son.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/02/mas-de-100-millones-de-usuarios-son.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy