Las VPNs son redes privadas virtuales que permite establecer una extensión segura de la red local sobre una red no controlada, como internet. Las VPNs son utilizadas comúnmente para:
- Trabajar remotamente: Es usada por las empresas para que sus trabajadores que requieran conectarse a la red fuera de su oficina, así como trabajar utilizando los recursos y servicios remotamente que están limitados sólo a la red local de la compañía.
- Evadir bloqueos geográficos o censura: Algunas personas buscan burlar las limitaciones establecidas por las compañías o países a contenidos y servicios que sólo están limitados a un área geográfica o población en específico.
- Mayor seguridad de navegación: La mayoría de VPNs establecen la comunicación de forma cifrada, algo recomendable cuando te conectas a una red pública.
- Descarga P2P: Al ser una comunicación cifrada, suelen ser usadas para ocultar las descargas ilegales realizadas y así evitar los problemas con los derechos de autor del contenido descargado.
Recientemente un grupo de expertos descubrieron en Google Play Store 10 aplicaciones de VPNs con vulnerabilidades que permiten a los cibercriminales interceptar fácilmente las comunicaciones a más de 100 millones de usuarios. Entre estas aplicaciones (apps) se encuentra “SuperVPN Free VPN Client”, la cual es una de las populares que se pueden encontrar en Google Play Store.
Descargas de la APP SuperVPN
Según los investigadores, no solo es popular sino también muy peligrosa. Debido a que encontraron que posee vulnerabilidades críticas que permiten a un ciberdelincuente interceptar la comunicación entre el usuario y el proveedor VPN, este tipo de ataques se les conoce como hombre en el medio (MITM - man-in-the-middle), permitiéndole monitorear todo lo que el usuario haga. Algo que se supone que es lo opuesto a lo que una VPN debería hacer.
Basado en la investigación de los expertos, puede haber más de 105 millones de personas con “SuperVPN Free VPN Client” con su información sensible robada, como datos de sus tarjetas de crédito, fotos, videos, documentos, etc. Y se agregan otros pocos millones de personas, por otras 9 aplicaciones con vulnerabilidades críticas similares.
A continuación la lista de las aplicaciones con vulnerabilidades críticas que permiten un ataque MITM, con la cantidad de aproximada de instalaciones y recomendamos eliminarlas inmediatamente:
- SuperVPN Free VPN Client - 100M instalaciones
- TapVPN Free VPN - 10M instalaciones
- Best Ultimate VPN - Fastest Secure Unlimited VPN - 5M instalaciones
- Korea VPN - Plugin for OpenVPN - 1M instalaciones
- Wuma VPN-PRO (Fast & Unlimited & Security) - (Removida de Play Store)
- VPN Unblocker Free unlimited Best Anonymous Secure - 1M instalaciones
- VPN Download: Top, Quick & Unblock Sites - (Removida de Play Store)
- Super VPN 2019 USA - Free VPN, Unblock Proxy VPN - 50.000 instalaciones
- Secure VPN-Fast VPN Free & Unlimited VPN - (Removida de Play Store)
- Power VPN Free VPN - (Removida de Play Store)
Como podemos observar según la lista, existen aproximadamente 120 millones de usuarios comprometidos actualmente.
COMENTARIOS