Qué duda cabe que los ciberataques tienen también entre sus objetivos a usuarios de dispositivos móviles. Muchas de estas ofensivas se apoyan en aplicaciones que aparentan ser legítimas, pero que en realidad han sido diseñadas para robar información sensible. ¿Eres usuario de alguna de estas VPN falsas? ¡mucho cuidado!
Aunque las VPN como herramientas para reforzar la privacidad son vistas y garantizar conexiones seguras, algunos programas están desarrollados con fines maliciosos.
Lejos de proteger al usuario, abren una puerta directa hacia los datos bancarios, contraseñas y credenciales de acceso. Kaspersky, firma de referencia en el sector de la ciberseguridad, ha revelado recientemente la existencia de seis aplicaciones de este tipo que comprometen seriamente la integridad digital de quienes las instalan.
Las seis VPN falsas identificadas
Los investigadores de Kaspersky identificaron seis aplicaciones que operan bajo nombres atractivos y que se presentan como alternativas gratuitas o de alto rendimiento.
Estas son MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. Todas tienen un denominador común: aparentan funcionar como servicios de anonimato y cifrado, pero en realidad actúan como puente para que los atacantes accedan a información privada y cuentas bancarias.
El peligro de estas aplicaciones radica en que transforman el dispositivo en un servidor proxy. De esta forma, los delincuentes interceptan los datos que circulan por el teléfono, incluidas contraseñas, historiales financieros y archivos personales. El proceso es casi imperceptible para la víctima, lo que aumenta la efectividad de la estafa.
Cómo operan las VPN falsas
El funcionamiento de estas herramientas es simple pero devastador. El usuario cree estar ocultando su dirección IP y protegiendo su navegación, cuando en realidad está compartiendo su tráfico con terceros desconocidos. En lugar de garantizar privacidad, permiten a los delincuentes recopilar datos y suplantar identidades.
En muchos casos, estas aplicaciones se promocionan con anuncios llamativos en redes sociales o a través de descargas fuera de las tiendas oficiales. Una vez instaladas, solicitan permisos excesivos y actúan en segundo plano, facilitando compras fraudulentas, transferencias no autorizadas y hasta la instalación de otros tipos de malware.
Factores que facilitan los ataques
Los expertos en ciberseguridad advierten que los usuarios caen en este tipo de trampas por diversos motivos. Entre los más habituales se encuentran el uso de contraseñas débiles, la descarga de archivos de origen dudoso o la conexión a redes wifi públicas sin medidas de protección.
También influye la sobreexposición en redes sociales y la facilidad con la que se responde a mensajes engañosos que imitan a contactos de confianza.
A estos factores se suma la falta de sistemas de seguridad en los dispositivos. Según la Agencia de la Unión Europea para la Ciberseguridad (ENISA), en 2023 un 39% de los usuarios europeos reconocía no utilizar ninguna herramienta de protección activa en su móvil, lo que incrementa las posibilidades de ser víctima de ataques.
Consecuencias de mantener estas VPN falsas en el móvil
Instalar MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN o ShineVPN puede traer consecuencias graves. Los ciberdelincuentes no solo acceden a cuentas bancarias, sino que también pueden vender la información en mercados clandestinos.
En muchos casos, el usuario se da cuenta demasiado tarde, cuando detecta movimientos irregulares en sus finanzas o recibe notificaciones de intentos de acceso sospechosos.
Además, al permanecer en el dispositivo, estas aplicaciones abren la puerta a infecciones adicionales. El malware complementario puede bloquear el terminal, borrar archivos o convertir el móvil en parte de una red de bots utilizada para ataques masivos.
Cómo protegerse frente a las VPN falsas
Eliminar estas aplicaciones maliciosas constituye el primer paso esencial. También resulta fundamental verificar la legitimidad de cada aplicación antes de instalarla, prestando atención al desarrollador y a los permisos que solicita. Las tiendas oficiales ofrecen un mayor nivel de seguridad, aunque no están totalmente libres de riesgos.
Configurar contraseñas robustas, activar la autenticación de doble factor en cuentas sensibles y mantener siempre actualizado el sistema operativo ayuda a reducir las vulnerabilidades.
Del mismo modo, instalar soluciones de seguridad reconocidas es una medida clave para detectar comportamientos anómalos y frenar posibles ataques en tiempo real.
