¡Cuidado con las VPN falsas! Estas roban datos y dinero de tus cuentas bancarias
Por 11 Febrero, 2025
Expertos en ciberseguridad han alertado sobre una nueva modalidad de ciberdelincuencia en la que criminales utilizan aplicaciones móviles que simulan ser VPN para engañar a usuarios y robar su información personal y dinero.
Aprovechando la confianza depositada en las VPN, que están diseñadas para cifrar datos y garantizar la privacidad, los delincuentes han creado apps maliciosas que actúan como intermediarias para recopilar datos personales, registros de navegación y credenciales bancarias.
Este tipo de ataques expone a los usuarios a robos millonarios en sus cuentas bancarias, evidenciando la sofisticación de las tácticas empleadas por los criminales digitales.
Aplicaciones peligrosas identificadas
La empresa de ciberseguridad Kaspersky ha identificado seis aplicaciones riesgosas: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. Estas herramientas, disponibles en tiendas digitales, se promocionan como servicios legítimos para mejorar la privacidad en línea, pero en realidad recopilan y almacenan datos de los usuarios.
¿Cómo roban los usuarios estas apps fraudulentas?
El funcionamiento de estas aplicaciones se basa en la confianza que los usuarios depositan en las VPN. Al instalar una VPN, esta actúa como intermediaria entre el dispositivo y la red, gestionando el tráfico de internet, incluyendo información privada como contraseñas, datos bancarios y registros de navegación.
En el caso de estas aplicaciones peligrosas, los ciberdelincuentes han manipulado el software para almacenar y utilizar esta información en su propio beneficio. De este modo, lo que debería ser una capa de seguridad se convierte en una vía directa para el robo de datos sensibles.
Consecuencias para los usuarios
El robo de datos financieros a través de aplicaciones fraudulentas representa una de las mayores amenazas para los usuarios de teléfonos inteligentes. Los ciberdelincuentes han perfeccionado métodos para engañar a los usuarios, presentando aplicaciones aparentemente legítimas y accesibles en tiendas oficiales como Google Play Store o Apple App Store.
El alcance de estas herramientas es considerable, dado que su descarga masiva y el desconocimiento por parte de los usuarios aumentan las probabilidades de que datos críticos terminen en manos de delincuentes. Este tipo de fraude no solo genera pérdidas económicas directas, sino que compromete la privacidad y la seguridad digital de quienes utilizan estas aplicaciones.
¿Cómo identificar aplicaciones fraudulentas?
Identificar aplicaciones fraudulentas puede ser un reto, pero los expertos sugieren algunos pasos clave para reducir los riesgos:
- Verificar la reputación de las aplicaciones antes de descargarlas, leyendo opiniones de otros usuarios y comprobando el número de descargas.
- Investigar a la empresa desarrolladora y prestar atención a cualquier señal de advertencia, como permisos innecesarios o comentarios negativos.
-
Desconfiar de aplicaciones con políticas de privacidad poco transparentes.
Medidas preventivas
Ante este riesgo, los expertos en ciberseguridad sugieren medidas preventivas para proteger los dispositivos y la información personal:
- Mantener los sistemas operativos y las aplicaciones actualizadas.
- Instalar software de seguridad confiable.
- Limitar la cantidad de información personal que se comparte en línea.
- Evitar realizar transacciones financieras desde redes públicas o dispositivos no seguros.
*OCR
Diario Puntual te recomienda leer:
