Las VPN gratuitas que hay disponibles para Android prometen una conexión segura, pero comprueba que no has usado esta en concreto: tus datos están en peligro

Dark web, dark net, hacker
  • SuperVPN, una plataforma que ofrece redes virtuales para Android a través de la tienda de aplicaciones de Google Play, ha vuelto a sufrir otra brecha de seguridad.
  • Las credenciales de usuarios y los datos de los dispositivos de más de 20 millones de usuarios se han visto afectados y están a la venta al mejor postor en un conocido foro de hacking.
  • Descubre más historias en Business Insider España.

Las redes virtuales o VPN son un servicio que crean una suerte de túnel entre tu dispositivo e internet. El objetivo es garantizar una conexión más segura y más garantista con la privacidad: mediante estas herramientas los usuarios pueden ocultar su ubicación real, por ejemplo.

En Google Play, la tienda de apps de Android, hay cientos de aplicaciones que ofrecen servicios de redes virtuales a bajo precio o directamente gratis. Pero una de las más populares, llamada SuperVPN, ha sido un coladero para los ciberdelincuentes.

Aunque este tipo de servicios ofrecen conexiones más seguras, lo que terminan haciendo es exponer a sus usuarios a directamente lo contrario.

Forbes ha recogido una información de CyberNews en la que se detalla cómo el pasado viernes un ciberdelincuente puso a la venta en un conocido foro de hackers una base de datos con información de más de 20 millones de usuarios de varios servicios de VPN. Entre las plataformas afectadas se encuentra SuperVPN.

Cómo la idea de un hacker para hacer de internet un lugar más seguro se ha convertido en un elemento indispensable de los sistemas operativos Windows, Linux y Mac

En el artículo de Forbes se destaca que en la base de datos robados hay información tanto de credenciales como sobre dispositivos empleados por los usuarios de SuperVPN y de otros dos populares servicios de redes virtuales para Android.

La conclusión es evidente: si tienes en tu teléfono instalado el servicio de SuperVPN, elimina inmediatamente esta aplicación.

Y si disfrutas de otro servicio de redes virtuales, comprueba que sus proveedores son legítimos y consulta las impresiones de otros usuarios o expertos en la red, fuera de Google Play —donde pueden darse el caso de reseñas positivas fabricadas y falsas—.

VPNpro, una página que se dedica a hacer reseñas precisamente de estos productos, advirtió a finales del año pasado de una vulnerabilidad en SuperVPN que permitiría a los ciberdelincuentes acceder a información de los usuarios de la plataforma.

"Más de 105 millones de personas podrían haberse visto afectadas por el robo de datos de sus tarjetas de crédito, de sus fotos y vídeos y de los registros de sus conversaciones privadas". La app permitía a los criminales informáticos incluso a "interceptar las comunicaciones entre el usuario y el proveedor", redirigiendo así la actividad del internauta a un servidor malicioso.

El pasado viernes CyberNews, otro medio especializado en seguridad informática, insistió: su equipo de investigadores detectó cómo se había puesto a la venta una base de datos en un conocido foro de hacking y en la misma habría datos usurpados de populares servicios de red virtual de Android.

Entre los servicios de VPN afectados por esta brecha de seguridad estaban SuperVPN, que se ha instalado más de 100 millones de veces en dispositivos Android; pero también otras como GeckoVPN, que se ha instalado unas 10 millones de veces, o ChatVPN, con 50.000 instalaciones, detalla Forbes.

"No todos los datos se han compartido", han explicado los investigadores de CyberNews Forbes. Solo una pequeña muestra para demostrar que la información ilegítima que se ha puesto a la venta es real.

9 claves que debes conocer para mejorar tu privacidad en Google y proteger tus datos

En el caso de esta brecha, los datos personales —credenciales de inicio de sesión, datos de los dispositivos— de 21 millones de personas se han visto comprometidas. "Merece la pena mencionar que además de SuperVPN hay en Google Play otras 6 plataformas similares, con descripciones y logos idénticos, de distintos creadores en la Play Store".

Esto es habitual porque muchos ciberdelincuentes pretenden usurpar también el producto real con sus productos maliciosos. Por ese mismo motivo, hay recomendaciones de expertos a seguir que en Forbes resumen así: si quieres una red virtual privada en tu móvil, vigila si es gratuita —porque si lo es, es por algún motivo— y busca opiniones de usuarios reales.

No se trata solo de una brecha de seguridad que haya afectado a SuperVPN. VPNpro ya abundaba el año pasado que habían detectado cómo funcionaba SuperVPN, y por ejemplo muchas de las conexiones que realizaba entre usuarios y la red se hacían mediante protocolos HTTP no segurizados.

La app de SuperVPN se retiró de Google Play en abril del año pasado, recuerda Forbes. Pero ahora ha vuelto. Forbes ha consultado a Google y al propio desarrollador de SuperVPN las razones por las que ha vuelto y si en algún caso han subsanado sus vulnerabilidades históricas. No ha habido respuesta.

Por esta razón, si has usado SuperVPN o si mantienes esta app instalada en tu dispositivo, ha llegado la hora de eliminarla y de proteger mejor tus datos.

LEER TAMBIÉN: Uno de los padres del RGPD advierte que el coronavirus ya ha dejado obsoletas las leyes sobre protección de datos en Europa

LEER TAMBIÉN: Corellium, la firma que fue denunciada por Apple por ofrecer entornos virtuales de iOS a hackers éticos, vuelve a la carga: acaba de aliarse con una experta en chips ARM

LEER TAMBIÉN: Si has recibido un correo ofreciéndote el robot de cocina de Lidl muy barato, ignóralo: así actúa una nueva campaña de 'phishing' de ciberdelincuentes

VER AHORA: Tiempo para el 'rally' de Navidad en bolsa: los expertos dudan de si las alzas de noviembre pueden dificultar las subidas de final de año en los índices