Koi Security descubrió una extensión de Chrome llamada Freevpn.one, que tenía más de 100,000 instalaciones y una insignia «destacada» en la tienda web de Chrome, que estaba tomando capturas de pantalla de la actividad web de los usuarios. Desde entonces, la extensión se ha eliminado, pero el incidente revela brechas significativas en el proceso de verificación para complementos del navegador.
Cómo la extensión de Chrome Freevpn.one espía a los usuarios
En lugar de solo proporcionar un servicio VPN, Freevpn.one fue diseñado para capturar capturas de pantalla de cada sitio web que visitó un usuario. Esto incluyó información confidencial como detalles de inicio de sesión bancarios, fotos personales y documentos confidenciales, que luego fueron enviados a un servidor controlado por el desarrollador. La extensión enmascaró su vigilancia al agregar incrementalmente nuevos permisos bajo la justificación de una característica de «detección de amenazas de IA». Esto le permitió obtener un acceso extenso a los datos de navegación de usuarios a través de los permisos « y de secuencias de comandos de Chrome sin aumentar la alarma inmediata. Lo que se presentó como una característica de seguridad fue en realidad una herramienta para el monitoreo constante.
Reclamaciones del desarrollador contradicho por evidencia
La investigación de Koi Security confirmó que la extensión capturó capturas de pantalla incluso en sitios web de confianza, como Google Photos y Google Sheets. Este hallazgo refutó directamente la afirmación del desarrollador de que la característica solo estaba activa en «dominios sospechosos». Cuando se enfrentó a la evidencia, el desarrollador afirmó que las capturas de pantalla eran parte de una característica de «escaneo de fondo» y no se almacenaban. Sin embargo, no pudo proporcionar ninguna prueba de legitimidad, como un perfil de la empresa o un repositorio de GitHub, y finalmente dejó de responder a las consultas.
Señales de advertencia de una extensión maliciosa
Varias banderas rojas podrían haber alertado a los usuarios sobre los riesgos de Freevpn.One:
- Gramática incómoda y descripciones mal escritas en su listado de tiendas.
- La información de contacto del desarrollador condujo solo a una página genérica de inicio WIX.
- La promesa de un servicio VPN completamente gratuito e ilimitado sin un modelo de negocio claro para sostenerlo.
El hecho de que una extensión maliciosa pueda funcionar durante meses con una etiqueta «presentada» plantea preguntas sobre la efectividad del proceso de revisión de la tienda web de Chrome.
Cómo protegerse si instaló la extensión
Si instaló Freevpn.One o una extensión sospechosa similar, siga estos pasos para asegurar su información:
- Desinstale la extensión inmediatamente: Navegue a la página de gestión de extensiones de Chrome y elimínela.
- Cambiar a una VPN de confianza: Elija un proveedor de buena reputación que sufre auditorías independientes y tenga políticas de privacidad transparentes.
- Ejecute una exploración antivirus: Use un software antivirus robusto para escanear su sistema para cualquier malware que se haya instalado.
- Cambie sus contraseñas: Dado que todo lo que escribió o visto podría haberse comprometido, cambie las contraseñas para todas las cuentas importantes, preferiblemente utilizando un administrador de contraseñas.
- Considere un servicio de eliminación de datos: Estos servicios pueden encontrar su información personal en los sitios de Data Broker y solicitar su eliminación para limitar cómo puede ser utilizado por los estafadores.
Siempre revise los permisos que solicita una extensión antes de instalarlo. Una extensión de VPN que solicita permiso para acceder a «todos los sitios web» es un Bandera roja masiva.
