Mostrando entradas con la etiqueta 馃毃 FreeVPN.One: la extensi贸n “segura” que espiaba a todos. Mostrar todas las entradas
Mostrando entradas con la etiqueta 馃毃 FreeVPN.One: la extensi贸n “segura” que espiaba a todos. Mostrar todas las entradas

jueves, 28 de agosto de 2025

馃毃 FreeVPN.One: la extensi贸n “segura” que espiaba a todos

 


馃搶 M谩s de 100.000 usuarios la desinstalaron tras descubrirse su funcionamiento como spyware.

馃攳 Lo que pas贸

  • FreeVPN.One se mostraba como una VPN segura en Chrome Web Store, incluso con insignias de verificaci贸n de Google.

  • Seg煤n Koi Security, ocultaba un script malicioso que:

    • Capturaba pantallas de absolutamente todos los sitios visitados.

    • Inclu铆a mensajes privados, datos bancarios, m茅dicos y fotos personales.

    • Enviaba la informaci贸n a servidores externos sin autorizaci贸n.

⚠️ C贸mo evolucion贸 el fraude

  • Antes de julio 2025 era un VPN b谩sico.

  • Con actualizaciones progresivas pidi贸 permisos excesivos (pesta帽as, historial, ejecuci贸n de scripts).

  • En su versi贸n 3.1.4 integr贸 cifrado AES-256-GCM y RSA, dificultando que los expertos detectaran el robo.

  • Usaba la API chrome.tabs.captureVisibleTab() para tomar capturas en segundo plano.

馃洝️ Recomendaciones de seguridad

  1. Eliminar inmediatamente la extensi贸n FreeVPN.One.

  2. Ejecutar un antivirus actualizado.

  3. Cambiar todas las contrase帽as usadas durante el tiempo que estuvo activa.

  4. Desconfiar incluso de extensiones con insignias de seguridad: revisar siempre permisos y desarrolladores.

馃憠 En Ciberseguridad Digital (馃實 ciberseguridaddigital.com | 馃摟 info@ciberseguridaddigital.com) te ense帽amos a auditar tus extensiones y proteger tu privacidad frente a ataques invisibles.

en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)

Chrome bajo la lupa: el navegador m谩s popular… y el m谩s entrometido

  馃棡️ Resumen del hecho: El 31 de octubre de 2025 , la periodista Noelia Murillo inform贸 que cada vez m谩s expertos en ciberseguridad est...