Imagina conectarte a internet con la seguridad de que tu información personal está protegida, solo para descubrir que tu dispositivo está siendo utilizado como parte de una red de bots maliciosos. Esto es exactamente lo que podría suceder si decides utilizar una VPN gratuita. A menudo vistas como soluciones sin coste para la privacidad en línea, las VPN gratuitas pueden, en realidad, exponer a los usuarios a graves amenazas cibernéticas.
Los cerebros detrás de la gigantesca botnet que controla 19 millones de direcciones IP emplearon servicios de VPN gratuitos como señuelo para captar a usuarios incautos.
En mayo de 2024, el FBI, junto con agencias de ley internacionales, desmanteló una botnet llamada 911 S5. Esta red maliciosa operaba con 19 millones de direcciones IP únicas en más de 190 países, convirtiéndose posiblemente en la botnet más grande jamás registrada.
Pero, ¿cómo se relaciona una enorme red de bots con las VPN gratuitas? La conexión es significativa. Los creadores de 911 S5 utilizaron varios servicios de VPN gratuitos para llevar a cabo su plan inicial. Entre estos servicios estaban MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. Los usuarios que descargaron estas aplicaciones vieron cómo sus dispositivos se convertían en servidores proxy, canalizando el tráfico de otros usuarios sin saberlo.
Estos servidores proxy fueron luego explotados para diversas actividades ilícitas por los verdaderos clientes de la botnet: cibercriminales que pagaron a los operadores del 911 S5 por acceso. Como resultado, los usuarios de estas VPN gratuitas se convirtieron en cómplices involuntarios de una amplia gama de delitos (ciberataques, lavado de dinero, fraude masivo y más), ya que sus dispositivos fueron absorbidos por la botnet sin su conocimiento.
Precios de alquiler de proxy para botnet 911 S5
La botnet 911 S5 inició sus actividades maliciosas en mayo de 2014, apoyándose en aplicaciones VPN gratuitas que circulaban desde 2011. Aunque en 2022 las fuerzas del orden lograron desmantelarla temporalmente, la botnet reapareció unos meses después bajo un nuevo nombre: CloudRouter.
Finalmente, en mayo de 2024, el FBI no solo desmanteló la infraestructura de la botnet, sino que también arrestó a los responsables, poniendo fin a la saga del 911 S5. Se estima que, durante su operación, la botnet generó unos ingresos de 99 millones de dólares para sus creadores, mientras que las pérdidas confirmadas para las víctimas ascienden a varios miles de millones de dólares.
Conoce más sobre: FBI Logra Desmantelar una Red de Bots en 190 países
El caso del 911 S5 es uno de los más grandes en cuanto a botnets, pero no es un incidente aislado. Apenas un par de meses antes, en marzo de 2024, se descubrió un esquema similar que involucraba a varias docenas de aplicaciones en Google Play.
Aunque había diversas aplicaciones infectadas, como teclados alternativos y lanzadores, la mayoría eran VPN gratuitas. A continuación, la lista completa de aplicaciones afectadas:
Las aplicaciones infectadas empleaban dos métodos de infección. Las versiones antiguas usaban la biblioteca ProxyLib para convertir los dispositivos en servidores proxy, mientras que las versiones más recientes utilizaban un SDK llamado LumiApps. Este SDK, bajo la apariencia de monetizar mostrando páginas ocultas, en realidad también transformaba los dispositivos en servidores proxy.
Como en casos anteriores, los responsables de esta campaña maliciosa vendieron acceso a estos servidores proxy a otros ciberdelincuentes. Tras la divulgación del informe, las aplicaciones VPN infectadas fueron eliminadas de Google Play. Sin embargo, siguen circulando en otros lugares, como en la tienda de aplicaciones alternativa APKPure, donde a menudo reaparecen con distintos nombres de desarrollador.
Te podrá interesar leer: Origen de botnets: Variantes Mirai - HailBot, KiraiBot, CatDDoS
La mejor alternativa a una VPN gratuita es invertir en una VPN de pago. Los proveedores de VPN de pago suelen ofrecer una mayor seguridad, mejor rendimiento y una política de no registro más estricta.
Muchas VPN de pago ofrecen pruebas gratuitas o garantías de devolución de dinero. Esto te permite probar el servicio sin riesgo y decidir si es adecuado para ti.
Te podrá interesar leer: ¿Cómo saber si tu VPN está funcionando correctamente?
Proteger tu privacidad y seguridad en línea es crucial. Aunque las VPN gratuitas pueden parecer una solución atractiva debido a su coste cero, los riesgos asociados superan con creces los beneficios. Desde la encriptación débil y los protocolos obsoletos hasta la inserción de anuncios, el malware y la venta de datos, las VPN gratuitas presentan múltiples amenazas a tu seguridad y privacidad.
Invertir en una VPN de pago es una opción mucho más segura y confiable. Ofrecen mejores medidas de seguridad, rendimiento superior, y una transparencia en el manejo de tus datos que no encontrarás en los servicios gratuitos. No pongas en riesgo tu privacidad; elige sabiamente y protege tu información personal con una VPN de calidad.