{"id":27532,"date":"2024-07-25T10:33:52","date_gmt":"2024-07-25T16:33:52","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27532"},"modified":"2024-07-25T10:33:52","modified_gmt":"2024-07-25T16:33:52","slug":"what-is-wrong-with-free-vpn-services","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/what-is-wrong-with-free-vpn-services\/27532\/","title":{"rendered":"C\u00f3mo el uso de VPN gratuitas podr\u00eda llevarte a un botnet"},"content":{"rendered":"

Al hablar de las VPN, en la actualidad es muy com\u00fan escuchar opiniones como la siguiente: \u201c\u00bfPor qu\u00e9 molestarse en pagar por una VPN cuando hay montones gratis?\u201d Pero \u00bflos servicios de VPN gratuitos son realmente gratis? En esta publicaci\u00f3n explicamos por qu\u00e9 esa es una creencia equivocada y ofrecemos la soluci\u00f3n ideal: una de las aplicaciones de VPN m\u00e1s r\u00e1pidas y seguras del planeta<\/a>.<\/p>\n

Ya en la d\u00e9cada de 1930 se escuchaba este dicho popular: \u201cnadie da nada a cambio de nada\u201d. Con el cambio de siglo, ese antiguo dicho se actualiz\u00f3 y se adapt\u00f3 a la era digital: \u201cSi no pagas por el producto, t\u00fa eres el producto\u201d. Hoy en d\u00eda, este nuevo axioma se aplica a muchos servicios de Internet, pero especialmente a las VPN. Despu\u00e9s de todo, mantener una red de servidores en todo el mundo y gestionar el tr\u00e1fico cifrado de miles \u2015si no millones\u2015 de usuarios tiene un coste considerable. Y si no se le pide expl\u00edcitamente al usuario que pague por dichos servicios, es probable que tenga truco en alg\u00fan lugar. Y ese \u201cen alg\u00fan lugar\u201d qued\u00f3 demostrado recientemente con claridad a ra\u00edz de un par de incidentes importantes\u2026<\/p>\n

Freebie VPN y un botnet de 19 millones de direcciones IP<\/h2>\n

En mayo de 2024, el FBI, junto con otros socios encargados del cumplimiento de la ley, desmantel\u00f3 un botnet conocido como 911 S5<\/em><\/a>. Esta red maliciosa abarcaba 19 millones de direcciones IP \u00fanicas en m\u00e1s de 190 pa\u00edses de todo el mundo, lo que lo convierte posiblemente en el botnet m\u00e1s grande jam\u00e1s creado.<\/p>\n

Pero \u00bfqu\u00e9 tiene que ver un botnet gigantesco con las VPN gratuitas? Realmente mucho, ya que los creadores de 911 S5<\/em> emplearon varios servicios de VPN gratuitos para dar forma a su creaci\u00f3n, en concreto: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN<\/strong>. Los usuarios que instalaban estas aplicaciones transformaban sus dispositivos en servidores proxy que canalizaban el tr\u00e1fico de otra persona.<\/p>\n

A su vez, estos servidores proxy eran usados para diversas actividades il\u00edcitas por los clientes reales<\/em> del botnet: los ciberdelincuentes que pagaban a los organizadores de 911 S5<\/em> para acceder a \u00e9l. Como resultado, los usuarios de estos servicios de VPN gratuitos se convirtieron en c\u00f3mplices involuntarios de una gran cantidad de delitos (ciberataques, blanqueo de dinero, fraude masivo y muchos m\u00e1s), ya que sus dispositivos eran absorbidos por el botnet sin su conocimiento.<\/p>\n

\"Lista<\/a>

Precios de alquiler del proxy del botnet 911 S5 Fuente<\/a><\/p><\/div>\n

El botnet 911 S5<\/em> comenz\u00f3 sus infames operaciones en mayo de 2014. Resulta inquietante saber que las aplicaciones de VPN gratuitas sobre las que se cre\u00f3 llevan en funcionamiento desde 2011. En 2022, los agentes de la ley lograron cerrarlo durante un tiempo, pero resurgi\u00f3 unos meses despu\u00e9s con un nuevo nombre: CloudRouter<\/em>.<\/p>\n

Finalmente, en mayo de 2024, el FBI logr\u00f3 no solo desmantelar la infraestructura del botnet, sino tambi\u00e9n detener a los autores intelectuales, por lo que probablemente este sea el final de la historia de 911 S5<\/em>. Durante el tiempo que ha estado en funcionamiento, se estima que el botnet ha generado la friolera de 99 millones de d\u00f3lares para sus creadores. En cuanto a las p\u00e9rdidas de las v\u00edctimas (al menos, las confirmadas), ascienden a varios miles de millones de d\u00f3lares.<\/p>\n

\"Sitio<\/a>

El FBI se incaut\u00f3 del sitio web de PaladinVPN, una de las aplicaciones de VPN gratuitas que se emplearon para crear el botnet 911 S5<\/p><\/div>\n

Aplicaciones de VPN infectadas en Google Play<\/h2>\n

Si bien el caso de 911 S5<\/em> es sin duda uno de los botnets m\u00e1s grandes, est\u00e1 lejos de ser un incidente aislado. Apenas un par de meses antes, en marzo de 2024, se descubri\u00f3 una estratagema similar que involucraba a varias docenas de aplicaciones publicadas en Google Play.<\/p>\n

Aunque entre ellas tambi\u00e9n hab\u00eda otro tipo de aplicaciones (como teclados e iniciadores alternativos), las VPN gratuitas constitu\u00edan la mayor parte de las infectadas. Esta es la lista completa:<\/p>\n