No utilices esta VPN, sólo quiere colarte troyanos para robar tus datos

Virus

Usar una VPN se ha convertido en algo habitual, incluso más allá de los usuarios expertos. Los diferentes casos de espionaje masivo, la filtración de datos y otros problemas de seguridad nos están “obligando” a tomar medidas como esta. Sin embargo, hay muchas personas que creen que con usar una VPN gratis es suficiente y esto no es así. Aunque existen algunas soluciones decentes sin coste, la mayoría lleva aparejados algunos problemas. Ese interés por las alternativas gratuitas para sustituir a las mejores VPN hace que incluso se creen VPN falsas que sólo quieren colarnos troyanos para robar nuestros datos.

Un ciberdelincuente ha creado una web que anuncia una solución VPN gratuita. En realidad, se trata de un programa que instala en nuestro PC los troyanos Vidar y CryptBot que no tienen otro propósito que el de robar las contraseñas que tenemos almacenadas. Estos troyanos, una vez instalados en nuestro ordenador, intentar conseguir a toda costa las credenciales almacenadas en el navegador y en otros programas que tengamos en el equipo.

Inter VPN, la falsa VPN que nos cuela un troyano

Todo esto se realiza desde la web de Inter VPN, la falsa VPN que nos cuela un troyano y que se presenta con la “VPN más rápida” del mercado. Además, como gancho, utiliza imágenes de otras soluciones legítimas como VPN Pro. Algunos portales especializados en este tipo de amenazas han escaneado el programa que podemos descargar de esta web y han descubierto que, además de usar sus imágenes, han reempaquetado VPN Pro junto con el script AutoHotKey para descargar los troyanos.

inter vpn

Una vez lanzada la instalación del programa, el script empieza a enviar un montón de información a iplogger.org y después descarga los troyanos desde bitbucket.org. Una vez que se han descargados, se ejecutan y recopilan bastantes más datos del ordenador del usuario. Estos datos incluyen credenciales del navegador, cookies, capturas de pantalla del escritorio, ficheros de texto, monederos de criptomonedas y otras cosas más.

Además, para no levantar sospechas, se instalará una versión legítima de VPN Pro. Esto es así ya que en segundo plano los troyanos están actuando y a los ciberdelincuentes ya no les importa la VPN que utilicemos.

Por todo ello, debemos extremar las precauciones a la hora de descargar de Internet una VPN (o cualquier tipo de archivo). Además de confiar únicamente en páginas conocidas e informarse de lo que vamos a descargar, es recomendable escanear la descarga con el antivirus del ordenador o bien usando VirusTotal para quedarnos más tranquilos.

Escrito por Claudio Valero

Fuente > bleepingcomputer