Las seis aplicaciones que podrían estar robando datos bancarios sin que lo sepa

El auge de las aplicaciones de VPN gratuitas se ha convertido en una nueva herramienta para los ciberdelincuentes en América Latina.

De acuerdo con un informe de Kaspersky, durante el tercer trimestre de 2024 el número de usuarios que se toparon con programas que se hacían pasar por VPN legítimas aumentó un 89 % en comparación con el mismo periodo de 2023. Además, esta tendencia se mantuvo en el cuarto trimestre del año pasado.

(Vea también: Google Translate prepara un modo estilo Duolingo)

Es importante mencionar que las VPN, conocidas como Redes Privadas Virtuales, son herramientas diseñadas para ofrecer mayor seguridad y privacidad en la navegación al ocultar la dirección IP de los usuarios. Sin embargo, esa necesidad de anonimato y protección ha sido aprovechada por los delincuentes digitales para distribuir malware disfrazado de VPN gratuitas.

En mayo de 2024, las autoridades internacionales desmantelaron una botnet llamada 911 S5, considerada una de las más grandes registradas hasta la fecha. Esta red se creó a través de varias aplicaciones de VPN aparentemente inofensivas, pero que en realidad transformaban los dispositivos de los usuarios en servidores proxy al servicio de delincuentes.

¿Cuáles son las aplicaciones riesgosas?

Con lo anterior, las aplicaciones involucradas fueron:

• MaskVPN
• DewVPN
• PaladinVPN
• ProxyGate
• ShieldVPN
• ShineVPN

Quienes descargaban estas aplicaciones no solo ponían en riesgo su información personal, sino que también convertían sus dispositivos en parte de una red criminal que llegó a abarcar 19 millones de direcciones IP únicas en más de 190 países.

(Vea también: Asegurar la infraestructura crítica en Colombia: el reto ante ciberamenazas cada vez más sofisticadas) 

Posteriormente, los administradores de la botnet vendieron el acceso a estos servidores proxy a otros ciberdelincuentes, quienes los utilizaron para cometer fraudes, ataques cibernéticos y lavado de dinero, según señala Kaspersky.

Un riesgo que parece inofensivo

Muchos usuarios caen en la trampa al creer que, por estar disponibles en tiendas oficiales como Google Play, estas aplicaciones son seguras. A esto se suma la falsa percepción de que “si es gratis, es mejor”.

Sin embargo, Vasily Kolesnikov, experto de Kaspersky, advierte que esta confianza puede tener consecuencias graves.

“Existe una creciente demanda de aplicaciones de VPN en todas las plataformas. Los usuarios suelen creer que, si encuentran una aplicación de VPN en una tienda oficial como Google Play, es segura y puede utilizarse sin riesgos; además, piensan que es aún mejor si este servicio de VPN es gratuito. Sin embargo, esto a menudo resulta ser una trampa, como lo demuestran los casos recientes y nuestras estadísticas”.

(Vea también: Startups latinoamericanas: cómo la innovación tecnológica está revolucionando la economía y la vida social)

Recomendaciones de seguridad

Ante esta amenaza, los especialistas de Kaspersky recomiendan seguir tres medidas clave:

• Usar siempre una VPN confiable: preferiblemente de una empresa reconocida y con buen historial de seguridad.
• Evitar las versiones gratuitas sospechosas: estas suelen ser el gancho utilizado por los estafadores para captar víctimas.
• Proteger los dispositivos con una solución de seguridad integral: esto permite escanear y controlar posibles amenazas en tiempo real.

El caso de la botnet 911 S5 deja en evidencia cómo aplicaciones aparentemente inofensivas pueden convertirse en un riesgo directo para la seguridad personal y financiera de millones de usuarios. Identificar y eliminar estas seis aplicaciones de inmediato es un paso necesario para proteger no solo su información, sino también sus cuentas bancarias y su dispositivo frente a posibles fraudes.