Elimina ya mismo alguna de estas seis aplicaciones, son malware y están robando toda la información personal y financiera

Lo que parecía una solución para proteger la privacidad digital se ha convertido en una amenaza directa a la ciberseguridad de millones de usuarios. Según un informe reciente de Kaspersky, seis aplicaciones que se presentan como servicios de VPN (Red Privada Virtual) están siendo utilizadas para robar información personal y bancaria sin que los afectados lo noten.

Su funcionamiento malicioso se ha detectado en múltiples dispositivos móviles, y los expertos advierten que deben ser eliminadas de inmediato.

De acuerdo a la empresa de ciberseguridad las aplicaciones involucradas son: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN y ShineVPN. Todas ellas han sido identificadas como plataformas falsas que, lejos de proteger la navegación, se convierten en canales de espionaje digital.

Bajo la apariencia de herramientas de seguridad, operan como software espía y facilitan el acceso no autorizado a datos confidenciales.

Las VPN legítimas cumplen una función de cifrar el tráfico de red del usuario, ocultar su dirección IP y garantizar una conexión segura incluso en redes públicas. Pero estas seis aplicaciones hacen lo contrario. Funcionan como intermediarios maliciosos que interceptan la información transmitida entre el dispositivo del usuario y la red.

Esto les permite recolectar nombres de usuario, contraseñas, historiales de navegación, datos personales y, lo más preocupante, credenciales bancarias.

Desde Kaspersky advirtieron que muchas de estas aplicaciones incluso se distribuyen a través de tiendas oficiales como Google Play, lo que hace aún más difícil para el usuario promedio detectar su verdadero propósito.

Aprovechan la confianza que inspira estar listadas en una plataforma reconocida y se promocionan como gratuitas, una estrategia común en los ataques dirigidos a gran escala.

Una vez instaladas, estas VPN falsas ejecutan funciones ocultas sin el conocimiento del usuario. Algunas registran cada acción realizada en línea, otras activan módulos adicionales que permiten el control remoto del dispositivo, y varias se integran con redes delictivas que venden los datos recopilados. Las consecuencias pueden ir desde el robo de identidad hasta la pérdida directa de fondos.

Entre los efectos documentados por los expertos se encuentran:

• Acceso no autorizado a cuentas bancarias.
• Transferencias de dinero sin consentimiento.
• Compras en línea con tarjetas robadas.
• Venta de datos personales en la dark web.
• Chantaje digital a través de amenazas con divulgar información privada.
• Instalación encubierta de malware adicional.

El usuario, en muchos casos, no percibe anomalías inmediatas. Las aplicaciones cumplen su promesa básica de conexión, lo que disimula el daño en curso. El robo ocurre en segundo plano, mediante canales cifrados que escapan a la supervisión de los sistemas de seguridad más básicos.

La primera recomendación de los expertos es desinstalar inmediatamente cualquiera de las aplicaciones mencionadas. A continuación, se deben cambiar todas las contraseñas utilizadas recientemente en el dispositivo afectado, en especial las vinculadas a servicios bancarios, correos electrónicos y plataformas de pago.

Además, se sugiere realizar un análisis profundo del teléfono con una solución de seguridad confiable.

• Verificar siempre la autenticidad de cualquier aplicación antes de instalarla, incluso si proviene de una tienda oficial.
• Evitar las VPN gratuitas de desarrolladores desconocidos. Las soluciones confiables no suelen ser completamente gratuitas, ya que mantener una red segura requiere infraestructura y soporte técnico.
• Activar la autenticación en dos pasos en todos los servicios críticos.
• No compartir información bancaria ni personal en redes o aplicaciones que no cuenten con cifrado de extremo a extremo.
• Estar informado sobre las amenazas emergentes. Los ciberdelincuentes actualizan sus métodos constantemente, y una buena defensa comienza con la conciencia del riesgo.