Ticker

6/recent/ticker-posts

Ad Code

Responsive Advertisement

Así están usando esta popular VPN para colar virus a sus usuarios

Siempre hablamos de que las VPN son aplicaciones muy útiles para navegar por Internet de forma segura y evitar bloqueos geográficos, pero también decimos el riesgo que puede tener. En este artículo nos hacemos eco de un caso que demuestra esto último que mencionamos. Un grupo de piratas informáticos, está aprovechando una VPN popular para colar virus. Te vamos a contar cómo lo hacen y, lo más importante, qué debes hacer para estar siempre protegido.

Se trata de la VPN Ivacy, una de las muchas que puedes encontrar en Internet. Lo que hace este grupo de ciberdelincuentes, conocido como Bronze Starlight, es utilizar malware firmado con un certificado válido usado por el proveedor de esta VPN. De seta forma, con ese certificado válido puede eludir las medidas de seguridad. Va a evitar que un antivirus pueda detectarlo como amenaza, por lo que pasará como si fuera un software legítimo.

Certificado válido para colar malware

Estos ataques van a utilizar ejecutables .NET en el dispositivo de destino. Pueden utilizar aplicaciones de mensajería para colar archivos ZIP, que van a estar protegidos con contraseña, donde va la carga viral. Un investigador de seguridad de MalwareHunterteam, detectó que el certificado de firma de código era el mismo que se utilizaba para instalar la VPN Ivacy.

Hay que mencionar que esos archivos van a contar con software vulnerable de aplicaciones como Microsoft Edge, Adobe Creative Cloud y otras. Estas aplicaciones son susceptibles de secuestro de DLL. Windows los va a identificar como programas fiables y va a permitir la ejecución de código malicioso.

Lo que más destaca de todo esto, es que utiliza un certificado de firma de código de esta VPN, Ivacy, algo que ha desconcertado a los investigadores de seguridad. Según indican, las VPN son objetivos críticos al permitir que un pirata informático pueda tener acceso a comunicaciones y datos confidenciales. Es posible que ese certificado fuera robado, algo que preocupa a los investigadores de seguridad ya que podría significar que también han tenido acceso a datos de los usuarios.

Meduza, un nuevo virus

Evita problemas al usar una VPN

Todo esto nos lleva a recomendar, una vez más, el uso de VPN que sean fiables. En Internet vas a encontrarte muchas opciones, tanto gratuitas como de pago. Sin embargo, lo cierto es que no todas ellas van a ser seguras. Muchas veces son creadas solo para estafar, para robar datos y poner en riesgo a los usuarios. Otras, en cambio, pueden tener vulnerabilidades por no recibir actualizaciones.

Nuestro consejo es que revises muy bien qué vas a instalar. Mira comentarios de otros usuarios, revisa posibles malas valoraciones, lee informes independientes… Todo esto te ayudará a instalar un programa que realmente te ayude a proteger tu navegación y evite problemas en Internet. Algunas opciones como Surfshark o NordVPN son muy usadas y funcionan bien.

Debes evitar, especialmente, las que no descargas de fuentes oficiales o tiendas de aplicaciones como Google Play. Podrían ser una trampa y ser creadas solo para estafarte, para robar tus datos y tomar el control de todo lo que haces en Internet sin que te des cuenta. Es una opción que pueden usar para obtener beneficio económico.

En definitiva, como ves estamos ante un nuevo ataque que utiliza un certificado válido de una VPN para colar virus. Esto nos lleva a recomendar, una vez más, que instales siempre servicios de garantías y evites riesgos. Pero, además, conviene que revises muy bien cualquier programa que tengas, ya que en algún momento puede haber vulnerabilidades. También es esencial conocer por qué se desconecta la VPN.

El artículo Así están usando esta popular VPN para colar virus a sus usuarios se publicó en RedesZone.

Enregistrer un commentaire

0 Commentaires