No termines en una botnet: los riesgos de las VPN gratuitas

Cuando algo se dice gratuito, es posible que venga con algún detalle oculto, que hace que la gratuidad tenga alguna ventaja para el proveedor del servicio o producto. Este es el caso de las VPNs (o Redes Privadas Virtuales), que pueden ser usadas para sortear las restricciones geográficas de acceso a contenido, impedir que tu proveedor de internet tenga acceso a tu actividad en línea y proteger tus datos personales durante el uso de redes Wi-Fi públicas.

Existen cientos de opciones de VPNs disponibles. Pero hay un detalle: para que sean gratuitas, es necesario que compensen sus gastos con otras prácticas. Esto normalmente se hace a través de la venta o el intercambio de datos con cualquier persona que esté dispuesta a pagar por ellos. Un escenario probablemente menos común, pero aún más siniestro, es que pueden involucrarte en actividades oscuras, como formar parte de una red de ciberdelincuencia, lo que sucedió con los usuarios de MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN, de acuerdo con el FBI.

El FBI reveló la semana pasada que estas VPNs formaban parte del servicio de proxy residencial y botnet 911 S5. El botnet fue lanzado en 2014 y fue desactivado en julio de 2022. Fue "reconstituido" como Cloudrouter en octubre del año pasado. El supuesto mentor detrás del botnet, el ciudadano chino YunHe Wang, fue arrestado en Singapur en un esfuerzo conjunto entre EE.UU. y Singapur denominado Operación Tunnel Rat.

El botnet —descrito por el gobierno de EE.UU. como probablemente el más grande de todos los tiempos— estaba ligado a más de 19 millones de direcciones IP comprometidas en 190 países. Las computadoras infectadas, que ejecutaban el sistema operativo Windows, eran alquiladas a actores malintencionados, dándoles las herramientas para realizar todo tipo de ciberdelitos, desde robo de identidad y fraudes financieros a gran escala hasta explotación infantil, amenazas de bomba y ataques cibernéticos. Durante todo ese tiempo, los propietarios de los dispositivos no tenían la menor idea de que sus computadoras estaban siendo secuestradas para facilitar actividades criminales.

"Este sitio ha sido confiscado"

En su aviso público, el FBI recomendó que los usuarios buscaran los siguientes procesos que podrían estar ejecutándose en sus computadoras:

• MaskVPN (mask_svc.exe)
• DewVPN (dew_svc.exe)
• PaladinVPN (pldsvc.exe)
• ProxyGate (proxygate.exe, cloud.exe)
• ShieldVPN (shieldsvc.exe)
• ShineVPN (shsvc.exe)

y eliminaran las aplicaciones correspondientes siguiendo las instrucciones detalladas proporcionadas por ellos.

Una búsqueda en Google de PaladinVPN, una de las aplicaciones maliciosas mencionadas en el informe, revela que el sitio fue confiscado por las autoridades.

Hacer clic en el enlace lleva a un mensaje en pantalla completa anunciando que el dominio fue confiscado como parte de la Operación Tunnel Rat. También incentiva a los usuarios a verificar el comunicado oficial del FBI para determinar si fueron víctimas del malware.

Antes de ser confiscado por el gobierno, el sitio de PaladinVPN parecía como cualquier otro sitio de VPN, prometiendo una “política de datos 100% sin registro” y todos los beneficios de una VPN premium sin costo adicional. “Disfruta de todas las funciones pagadas de una VPN con una VPN gratuita”, declaraba su sitio, lo cual ya es una gran señal de alerta.

Una captura de pantalla del sitio de PaladinVPN de febrero de 2024 recuperada a través de WaybackMachine.

Aunque el sitio parece un sitio genérico de VPN, parece que se prestó poca atención a su desarrollo. Un lector atento puede identificar errores tipográficos ya en la página de inicio (no estamos diciendo que los errores tipográficos son un indicador definitivo de que una VPN no es legítima, nadie es infalible, pero no son una buena señal).

Probablemente, la promesa de una “suscripción premium de VPN gratuita”, que es prácticamente un oxímoron en sí mismo (después de todo, se llama “premium” por una razón), debe levantar aún más señales de alerta.

Pero, aunque haya señales visuales de que la VPN puede ser sospechosa, es fácil ser listo después del hecho. No obstante, promesas que parecen demasiado buenas para ser verdaderas deben dejarte desconfiado y al menos llevarte a verificar las reseñas (no en el propio sitio, ya que es probable que estén manipuladas) y hacer una búsqueda en internet. Después de todo, estás confiando tus datos y privacidad a esta herramienta, y siempre es mejor pecar de cauteloso, incluso si parece una gran molestia en el momento.

Consejo del FBI sobre cómo protegerse: evite anuncios y VPN gratuitas

Después de la operación, el FBI emitió una lista de recomendaciones para ayudar a las personas a evitar caer en botnets como estas o tener sus dispositivos comprometidos de cualquier otra forma. En la parte superior de la lista está evitar "anuncios no confiables" y abstenerse de descargar software gratuito, como VPN dudosas. Queremos añadir: como no hay manera de saber si un anuncio es confiable o no solo con mirarlo, es mejor evitar hacer clic en ellos, punto final. Es mejor prevenir que lamentar. Alternativamente, puede impedir que aparezcan bloqueándolos. En su aviso anterior, el FBI sugirió la instalación de bloqueadores de anuncios como una de las formas de combatir anuncios maliciosos, como aquellos que solicitan a los usuarios que descarguen software infectado con malware. Esta función para bloquear tales anuncios está disponible en todas las aplicaciones de AdGuard, incluyendo AdGuard para Windows y extensiones. Asegúrese de que la opción "bloquear anuncios y promociones de búsqueda" esté activada.

Recomendaciones del FBI sobre cómo protegerse contra el malware

Otras recomendaciones incluyen no hacer clic en enlaces en correos electrónicos sospechosos y usar software antivirus. Además, asegúrese de que su software esté actualizado para evitar que los ciberdelincuentes exploten vulnerabilidades.

En conclusión, aunque las VPN gratuitas son propuestas tentadoras, especialmente si no las necesitas a diario, los riesgos que representan superan con creces cualquier beneficio potencial. Al ahorrar en una VPN de buena reputación, puedes estar entregando inadvertidamente tus datos a terceros oscuros e incluso convirtiéndote en una pieza en un botnet criminal. No te dejes engañar por promesas de servicios “premium gratuitos”: la verdadera seguridad requiere inversión. Lo sabemos por experiencia propia.

Si no estás listo para gastar en una VPN, es mejor abandonar una extensión o aplicación de VPN gratuita y optar por una capa gratuita de un proveedor de VPN establecido. Puede venir con restricciones, pero ofrecerá los mismos beneficios de seguridad y privacidad de las capas premium. Una capa gratuita probablemente no tendrá ancho de banda ilimitado y tantas ubicaciones de servidores, pero es mucho menos probable que esté llena de fallos, errores y vulnerabilidades de seguridad. AdGuard VPN tiene una capa gratuita con datos limitados para usuarios con presupuesto restringido, y un plan premium con más ubicaciones de servidores y ancho de banda ilimitado para aquellos que quieren más de 3GB por mes a su disposición.