jueves, 28 de agosto de 2025

🚨 FreeVPN.One: la extensión “segura” que espiaba a todos

 


📌 Más de 100.000 usuarios la desinstalaron tras descubrirse su funcionamiento como spyware.

🔍 Lo que pasó

  • FreeVPN.One se mostraba como una VPN segura en Chrome Web Store, incluso con insignias de verificación de Google.

  • Según Koi Security, ocultaba un script malicioso que:

    • Capturaba pantallas de absolutamente todos los sitios visitados.

    • Incluía mensajes privados, datos bancarios, médicos y fotos personales.

    • Enviaba la información a servidores externos sin autorización.

⚠️ Cómo evolucionó el fraude

  • Antes de julio 2025 era un VPN básico.

  • Con actualizaciones progresivas pidió permisos excesivos (pestañas, historial, ejecución de scripts).

  • En su versión 3.1.4 integró cifrado AES-256-GCM y RSA, dificultando que los expertos detectaran el robo.

  • Usaba la API chrome.tabs.captureVisibleTab() para tomar capturas en segundo plano.

🛡️ Recomendaciones de seguridad

  1. Eliminar inmediatamente la extensión FreeVPN.One.

  2. Ejecutar un antivirus actualizado.

  3. Cambiar todas las contraseñas usadas durante el tiempo que estuvo activa.

  4. Desconfiar incluso de extensiones con insignias de seguridad: revisar siempre permisos y desarrolladores.

👉 En Ciberseguridad Digital (🌍 ciberseguridaddigital.com | 📧 info@ciberseguridaddigital.com) te enseñamos a auditar tus extensiones y proteger tu privacidad frente a ataques invisibles.

en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Chrome bajo la lupa: el navegador más popular… y el más entrometido

  🗞️ Resumen del hecho: El 31 de octubre de 2025 , la periodista Noelia Murillo informó que cada vez más expertos en ciberseguridad est...