
Investigaciones de seguridad revelan un perfil inquietante en dos extensiones distribuidas bajo la marca “VPN Go: Free VPN” —una disponible en Chrome Web Store y otra en Firefox Add-ons—: la recolección encubierta de texto copiado. Aunque ambas se presentaban como herramientas VPN gratuitas con funciones de proxy, bajo la fachada se escondía un comportamiento de robo de portapapeles que monitoriza el texto copiado y lo envía a infraestructura controlada por un atacante.
Según la observación de Socket, el robo de portapapeles no estaba presente en las primeras versiones y se introdujo más tarde mediante una actualización aparentemente normal, después de que la extensión ya había ganado una base de usuarios. Este enfoque escalonado es precisamente lo que dificulta la detección y explica por qué usuarios moderadamente precavidos pueden verse expuestos sin haberlo anticipado.
Para quienes evalúan herramientas VPN sin costo, conviene saber que no todas las opciones gratuitas operan de la misma manera. Servicios VPN reputados son sometidos a pruebas independientes para evitar este tipo de riesgos. Este caso ilustra hasta qué punto puede desviarse un complemento gratuito entre utilidad y recopilación de datos.
Qué descubrió la investigación de Socket
La investigación señala que las primeras compilaciones analizadas se comportaban como extensiones de proxy normales, sin indicios de robo de portapapeles. En Chrome, este cambio ocurrió con la versión 1.1, cuando la extensión incorporó un script que lee el portapapeles y envía esos fragmentos a una dirección codificada en el software. La versión equivalente para Firefox siguió una trayectoria similar, trasladando el mismo bucle de robo a su script en segundo plano.
Una vez activo, el monitoreo es continuo. El script de contenido de Chrome verifica el portapapeles aproximadamente cada medio segundo, mientras que la versión para Firefox lo hace cada 1,5 segundos. Cada valor copiado se etiqueta con un identificador de sesión para su recomposición en el extremo receptor y se transmite mediante HTTP simple. Todo ello ocurría mientras las políticas de privacidad de ambas apps declaraban que no recogían, almacenaban ni compartían datos de usuarios ni mantenían registros de actividad.
TechRadar intentó obtener comentarios de VPN Go, pero las direcciones de correo fallaron y las dos extensiones ya fueron retiradas de sus tiendas.
Por qué los robos de portapapeles representan un peligro
El robo de portapapeles resulta especialmente dañino porque explota una rutina cotidiana: copiar y pegar información sensible a lo largo del día. Las herramientas de gestión de contraseñas, por ejemplo, se basan en ese mismo comportamiento. Una extensión capaz de leer silenciosamente el portapapeles podría acceder a contraseñas, datos de tarjetas y otros contenidos, esperando a que el usuario copie algo sensible.
Si utilizaste alguna de estas dos extensiones, considera que cualquier información copiada durante ese periodo podría estar expuesta.
Recomendaciones para mantener la seguridad
– Prioriza proveedores reconocidos y sometidos a pruebas independientes; las VPN de pago o aquellas con evaluaciones externas fiables suelen ser más seguras.
– Desconfía de extensiones VPN gratuitas poco conocidas o que prometen acceso ilimitado sin verificación de seguridad.
– Revisa permisos y políticas de privacidad, y desinstala extensiones si observas comportamientos inusuales o cambios repentinos en su funcionalidad.
– Mantén actualizado tu navegador y utiliza soluciones de seguridad que detecten actividades de lealtad de datos, como tráfico no habitual o exfiltración de información.
Cómo mantenerse seguro en el entorno de extensiones
La lección clave es la cautela: no todas las herramientas gratuitas cumplen su promesa de privacidad. Un enfoque prudente es evaluar opciones con historial probado y verificaciones independientes. En un mercado donde lo gratuito puede convertirse en una amenaza, la diligencia y la selectividad son herramientas tan importantes como la propia seguridad técnica.
Conclusión
El caso de VPN Go subraya la delgada línea entre utilidad y vigilancia. Para usuarios que buscan protección fiable sin comprometer su información, la recomendación es clara: optar por proveedores con trayectoria y certificaciones, o explorar opciones gratuitas que hayan sido sometidas a pruebas rigurosas, evitando extensiones desconocidas que prometen libertad sin costos pero pueden exponer datos sensibles.
from Latest from TechRadar https://ift.tt/LJnZhrw
via IFTTT IA








