Investigan a una VPN popular por registrar imágenes de cada web visitada
Empresas de ciberseguridad han detectado que una extensión de Google Chrome, llamada FreeVPN.One ha recopilado muchos más datos de los que los usuarios podrían imaginar. Según informes, la extensión hace capturas de pantalla para cada sitio visitado; segundos después de que dicha página termina de cargarse, un proceso en segundo plano toma una imagen completa del contenido visible.
Esta función se encuentra vinculada a una herramienta llamada Scan with AI Threat Detection, la cual se promociona como un sistema que puede analizar sitios web enviando capturas de pantalla a los servidores de esta empresa.
Además de las capturas de pantalla, FreeVPN.One ha registrado direcciones IP y almacena las URLs visitadas. La extensión ha solicitado permisos ampliados en una actualización lanzada este año. Estos permisos le permiten inyectar y ejecutar scripts en cualquier dominio por el que el usuario se encuentre navegando.
Los especialistas han advertido que las actualizaciones sucesivas han hecho que el comportamiento de la extensión sea más difícil de detectar y auditar por evaluadores ocasionales. Igualmente, algunos cambios parecen orientados a ocultar rastros de su actividad.
Del mismo modo, los investigadores han descrito detalladamente el mecanismo, debido a que segundos después de que cualquier sitio web se carga, un disparador en segundo plano realiza una captura de pantalla y la envía a un archivo oculto junto con la URL de dicho sitio, además del identificador de la pestaña y un identificador único del usuario.
Los expertos ponen de manifiesto que no existe ninguna acción por parte del usuario o aviso en la interfaz. Es decir, las capturas se toman sin que el usuario pueda darse cuenta. Este tipo de comportamiento puede exponer contraseñas, mensajes privados y otros contenidos sensibles que aparecen en pantalla, con el riesgo de uso indebido o infiltración de datos.
Los datos empresariales son activos de demasiado valor para los hackers maliciosos, por lo que su protección debe ser alta prioridad para las corporaciones. Por esta razón, TIC Defense tiene un conjunto de soluciones dedicadas a la protección de todo tipo de activos digitales de tu organización, adaptándose a las necesidades informáticas de los sistemas de esta.
Ante esto, el desarrollador o los desarrolladores de la extensión se mantiene en el anonimato y ha aportado muy poca información acerca de su identidad o sus prácticas de gestión de datos. Aunque ha llegado a negar que almacene o venda los datos recopilados, dejó de responder a las preguntas de los investigadores cuando se le solicitó evidencia que avalara sus afirmaciones.
La falta de transparencia ha incrementado, como es lógico, la preocupación entre analistas, investigadores y usuarios, ya que debilita la confianza en un servicio que se presenta como orientado a la privacidad de los datos de sus usuarios.
El caso de esta popular VPN plantea dudas acerca de la conveniencia de recurrir a soluciones gratuitas para proteger la privacidad o sortear los bloqueos geográficos. Las VPN pueden aportar verdaderos beneficios, sin embargo, las opciones gratuitas suelen implicar costos ocultos, entre ellos la recolección y monetización de datos en la sombra.
En este mismo orden, hay que admitir que las alternativas de pago no garantizan una protección absoluta, pero su modelo de suscripciones suele ofrecer un incentivo para preservar la reputación, mantener políticas claras y minimizar prácticas encubiertas que puedan dañar a los usuarios.
