Ilusión de protección: VPN gratuita y sus consecuencias devastadoras

Muchos usuarios se preguntan: «¿Por qué pagar por una VPN cuando hay opciones gratuitas?» Sin embargo, ¿son realmente gratuitas las VPN gratuitas? Según un informe reciente de Kaspersky Lab, la realidad es que detrás de los servicios gratuitos a menudo se esconden trampas, y en este caso se demostró claramente con varios incidentes importantes.

En mayo de 2024, el FBI, junto con las fuerzas del orden, expuso la botnet 911 S5, que abarcaba 19 millones de direcciones IP únicas en más de 190 países. Los creadores de esta botnet utilizaron varios servicios VPN gratuitos, como MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. Los usuarios que instalaron estas aplicaciones convirtieron involuntariamente sus dispositivos en servidores proxy para transmitir el tráfico de otros.

Estos servidores proxy fueron utilizados por ciberdelincuentes para diversas actividades ilegales, como ciberataques, lavado de dinero y fraudes masivos. Así, los usuarios de VPN gratuitas se convertían en cómplices de delitos digitales, ya que sus dispositivos se utilizaban sin su conocimiento.

La botnet 911 S5 comenzó sus operaciones en mayo de 2014, y las aplicaciones VPN gratuitas sobre las que se construyó circulaban en la red desde 2011. En 2022, las fuerzas del orden cerraron temporalmente la botnet, pero rápidamente resurgió bajo un nuevo nombre: CloudRouter.

Finalmente, en mayo de 2024, el FBI no solo logró exponer la infraestructura de la botnet, sino también detener a sus organizadores. Durante su actividad, la botnet generó casi 100 millones de dólares para sus creadores, mientras que los daños a las víctimas ascendieron a varios miles de millones.

Casos similares no se limitan a la botnet 911 S5. En marzo de 2024, se descubrió un esquema similar que involucraba decenas de aplicaciones publicadas en Google Play, entre las que había muchas VPN gratuitas. Entre ellas: Lite VPN, Byte Blade VPN, BlazeStride, FastFly VPN y otras. Estas aplicaciones también convertían los dispositivos de los usuarios en servidores proxy para transmitir el tráfico de otros.

Actualmente, las aplicaciones VPN mencionadas no están disponibles en Google Play, pero continúan distribuyéndose en otros lugares, como la tienda de aplicaciones alternativa APKPure. Estas aplicaciones pueden aparecer bajo diferentes nombres y desarrolladores, lo que dificulta su detección y eliminación.

Cliente VPN infectado alojado en APKPure

Los casos de infección de aplicaciones VPN muestran que los servicios gratuitos pueden conllevar riesgos ocultos. Si se necesita una VPN para proteger la conexión, pero no se quiere pagar por el servicio, se debe considerar el uso de versiones gratuitas verificadas de grandes empresas confiables. Estas proporcionan seguridad, aunque pueden tener limitaciones en el volumen de tráfico u otros parámetros.

Sin embargo, la mejor opción siempre es comprar una suscripción de pago a una VPN buena y de calidad. Los servicios VPN de pago a menudo ofrecen alta velocidad, protección confiable y funciones de seguridad adicionales. Suscribirse a una VPN de pago permite evitar muchos riesgos asociados con los servicios gratuitos y proporciona un mejor nivel de protección y privacidad.