Te explicamos cómo el uso de VPN gratuitas pueden llevarte a una botnet
Cuando hablamos de una Red Privada Virtual o VPN, por sus siglas en inglés, es común que escuches opiniones como el porqué debes pagar por una de ellas si puedes acceder a múltiples VPN gratis. No obstante, te has preguntado: ¿los servicios de VPN son gratuitos? Pues bien, TIC Defense te demuestra que esto es una creencia errónea y que puede llevar a algunos problemas de seguridad.
Para empezar, mantener una red de servidores en todo el planeta y gestionar todo el tráfico cifrado de millones de usuarios tiene un precio considerable. Si bien muchas VPN no piden explícitamente a los usuarios que paguen por este servicio, es probable que haya truco en algún momento del proceso, debido a que ha quedado en evidencia por algunos incidentes importantes.
Recientemente, en el mes de mayo, autoridades federales de los Estados Unidos desmantelaron una botnet conocida como 911 S5, noticia que TIC Defense cubrió en su momento. Dicha red maliciosa tenía en su poder alrededor de 20 millones de direcciones IP únicas en más de 190 países, convirtiéndose en la botnet más grande que se haya tenido registro alguno.
Tal vez te estás preguntando ¿qué tiene que ver una botnet masiva con las VPN gratuitas? Pues tiene que ver y mucho, debido a que los creadores de la 911 S5 utilizaron múltiples servicios de VPN gratuitas para poder crear la botnet. MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN son algunas de las empleadas.
Los usuarios que instalaban estas aplicaciones transformaban sus equipos en servidores proxy, los cuales canalizaban el tráfico de otro usuario. Del mismo modo, estos servidores proxy se utilizaban para actividades ilícitas por los “clientes reales” de esta botnet, quienes eran los hackers maliciosos que pagaban a los organizadores de 911 S5 para acceder a la botnet.
Es así como los usuarios de estos servicios de VPN gratuitos se convirtieron en cómplices sin saberlo de una gran cantidad de delitos, entre los que se encuentran: ciberataques, lavado y blanqueo de dinero, fraude masivo, entre otros. Esto debido a que sus dispositivos eran absorbidos por la botnet sin que los usuarios lo supieran.
Esta botnet comenzó sus operaciones hace 10 años, en el año 2014. Es preocupante saber que las aplicaciones de VPN gratuitas que sirvieron de proxys tienen en funcionamiento desde el año 2011. Sin embargo, en el año 2022 lograron cerrarla por un tiempo, pero volvió al ruedo con un nuevo nombre: CloudRouter.
En este año, las autoridades lograron darle de baja a la estructura de la botnet, incluyendo el arresto de sus autores intelectuales, lo que podría suponer que 911 S5 ha llegado a su fin. Durante el tiempo que estuvo operando, se estima que ha generado nada menos que 100 millones de dólares para sus creadores criminales. Si se estiman las pérdidas de las víctimas, los números rondan los varios miles de millones de dólares.
El caso de la botnet 911 S5 es uno de los más grandes, pero no ha sido el único y mucho menos ha sido un caso aislado. En este 2024 se ha descubierto estrategias parecidas que involucran múltiples de aplicaciones activas en Google Play Store, siendo las VPN gratuitas la mayoría de aplicaciones infectadas.
