Los ciberataques dirigidos a usuarios móviles han evolucionado y, actualmente, las aplicaciones fraudulentas de VPN se posicionan como uno de los principales riesgos para la seguridad bancaria digital en México y Latinoamérica.
Kaspersky identificó seis apps que simulan ser servicios legítimos de VPN, pero en realidad exponen los datos personales y bancarios de los usuarios a manos de ciberdelincuentes.
La amenaza de las VPN falsas
Estas aplicaciones –MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN– han sido utilizadas por ciberdelincuentes para operar redes masivas de dispositivos zombis (‘botnets’) y vender el acceso a otros criminales.
Una vez instaladas, transforman los teléfonos en servidores proxy sin consentimiento, lo que permite interceptar información confidencial, incluyendo contraseñas y datos bancarios, además de facilitar fraudes y suplantación de identidad.
Cómo operan las aplicaciones fraudulentas
El funcionamiento del fraude radica en ofrecer funcionalidades premium de VPN gratuita y aparentar protección.
Sin embargo, las apps redirigen y monitorean el tráfico del usuario, permitiendo que los atacantes capturen todo lo que transita por el dispositivo: desde mensajes hasta operaciones bancarias.
Incluso las autoridades han intervenido para bloquear y decomisar dominios asociados a estos servicios.
Factores que incrementan la vulnerabilidad digital
Diversos elementos explican por qué tantos usuarios siguen cayendo en trampas digitales:
- Uso de enlaces sospechosos y descargas de fuentes poco confiables
- Contraseñas débiles y reutilizadas.
- Exposición excesiva en redes sociales.
- Conexión a redes públicas sin protección adicional.
- Descuidado en la gestión de permisos y dispositivos ajenos.
Consecuencias de mantener estas apps
Dejar instaladas MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN o ShineVPN aumenta notablemente el riesgo de robos financieros, fraudes y filtración de información a mercados clandestinos.
En muchos casos, el usuario no detecta el delito hasta observar movimientos extraños en sus cuentas o recibir alertas bancarias. Además, estos programas pueden instalar otros tipos de malware, comprometiendo completamente el dispositivo móvil.
Fuente: Kaspersky
-
-
-
-
