Freevpn. Una extensión atrapada capturando datos de vigilancia de navegación

septiembre 14, 2025 Tecnología Leave a comment 1 Vistas

Freevpn. Una extensión atrapada capturando datos de vigilancia de navegación

NUEVO¡Ahora puedes escuchar artículos de Fox News!

Las extensiones del navegador prometen conveniencia, pero algunas toman mucho más de lo que dan. Un nuevo informe de Koi Security dice que Freevpn.one, una extensión de Chrome con más de 100,000 instalaciones e incluso una insignia «destacada», ha estado tomando capturas de pantalla de las sesiones de navegación de los usuarios.

Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi Cyberguy.com/newsletter

Cómo AI ahora está ayudando a los piratas informáticos a engañar las herramientas de seguridad de su navegador

Actualización de seguridad de emergencia Chrome en medio de amenazas de ciber espionaje

La extensión de Google Chrome Freevpn. Uno supuestamente ha tomado capturas de pantalla de la información confidencial de los usuarios. (Kurt «Cyberguy» Knutsson)

Cómo freevpn. Uno capturó en secreto tu navegación

Una vez instalado, Freevpn.one no solo manejó el tráfico VPN. Capturó en silencio las capturas de pantalla de cada sitio web que visitó, inicios de sesión bancarios, fotos privadas y documentos confidenciales y las envió a servidores controlados por el desarrollador.

Peor aún, la extensión agregó permisos paso a paso, disfrazando su actividad como «detección de amenazas de IA». Lo que parecía una característica útil se convirtió en una herramienta para una vigilancia de fondo constante.

Por qué esta amenaza de extensión de Chrome es tan peligrosa

Las personas instalan VPN para proteger su privacidad. En cambio, esta extensión volcó esa expectativa en su cabeza. Usando Chrome y permisos de secuencias de comandos, Freevpn. Uno obtuvo acceso a cada página que abrió.

Los investigadores de seguridad de KOI probaron la extensión y confirmaron que capturó capturas de pantalla incluso en sitios de confianza como Google Photos y Google Sheets. El desarrollador afirmó que estas imágenes no estaban almacenadas, pero no ofrecían pruebas.

Extensiones de navegador malicioso atrapados espiando a 2 millones de usuarios

Persona que mira la pantalla de su computadora.

Las capturas de pantalla supuestamente fueron enviadas al desarrollador de la extensión. (Kurt «Cyberguy» Knutsson)

Señales de advertencia de extensiones VPN gratuitas inseguras

Hubo banderas rojas todo el tiempo:

  • Gramática incómoda y descripciones mal escritas
  • Una página genérica de Wix como el único desarrollador «contacto»
  • Una promesa de servicio VPN gratuito y ilimitado sin modelo de negocio claro

Si bien algunas VPN gratuitas pueden funcionar de manera responsable, la mayoría necesita una forma de obtener ganancias. Si no lo es cargándole, puede ser vendiendo sus datos.

Freevpn. Respuesta de un desarrollador y eliminación de Google

Cuando Koi Security publicó sus hallazgos, el desarrollador detrás de Freevpn.one ofreció una explicación parcial. Afirmó que las capturas automáticas de captura de pantalla eran parte de una característica de «escaneo de fondo», destinada solo a dominios sospechosos. También dijo que las imágenes no estaban almacenadas, solo se analizaron brevemente las amenazas.

Pero los investigadores observaron capturas de pantalla tomadas en sitios de confianza como Google Photos y Google Sheets, que no se ajustan a esa explicación. Cuando se le pidió que proporcione pruebas de legitimidad, como un perfil de la empresa, repositorio de GitHub o contacto profesional, el desarrollador dejó de responder. El único enlace público vinculado a la extensión condujo a una página básica de inicio WIX.

Freevpn.one se ha eliminado de la tienda web de Chrome. Los intentos de visitar su página ahora devuelven el mensaje: «Este artículo no está disponible».

Si bien la eliminación reduce el riesgo de nuevas descargas, también destaca una brecha preocupante. La extensión pasó meses con el comportamiento de Spyware mientras llevaba una etiqueta verificada, planteando preguntas sobre cómo las actualizaciones de Chrome revisan las actualizaciones de extensiones destacadas.

Google arregla otro defecto de seguridad de Chrome que se explota activamente

Una captura de pantalla de la tienda Microsoft Edge

Freevpn.One no está disponible en la tienda Microsoft Edge (KOI Security)

Pasos para protegerse del spyware de extensión VPN

Si ha instalado Freevpn.One o alguna extensión sospechosa de Chrome VPN, tome estos pasos si le preocupa su seguridad cibernética:

1) Desinstalar inmediatamente

Ir a Cromo > Ventana > Extensiones y hacer clic eliminar.

2) Use una VPN de confianza

Se adhieren a proveedores de VPN confiables que hayan probado rastreo de registros, políticas auditadas y operaciones transparentes. Al elegir una VPN legítima, toma el control de su privacidad en lugar de entregarla a un desarrollador anónimo. Una VPN confiable también es esencial para proteger su privacidad en línea y garantizar una conexión segura de alta velocidad.

Para obtener el mejor software VPN, consulte mi revisión experta de las mejores VPN para navegar por la web en privado en su Dispositivos Windows, Mac, Android e iOS en Cyberguy.com/vpn

3) Escanee su dispositivo con un fuerte software antivirus

Ejecute una herramienta antivirus confiable para verificar el malware oculto. La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros.

Obtenga mis elecciones para los mejores dispositivos 2025 Antivirus Protection para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com/lockupyourtech

4) Cambie sus contraseñas

Suponga que cualquier cosa escrita o vista podría haber sido registrada. Considere usar un administrador de contraseñas, que almacena y genera contraseñas complejas, reduciendo el riesgo de reutilización de contraseña.

A continuación, vea si sus contraseñas han sido expuestas en violaciones pasadas. Nuestro administrador de contraseñas No. 1 (ver Cyberguy.com/passwords) Pick incluye un escáner de incumplimiento incorporado que verifica si sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente cualquier contraseña reutilizada y asegure esas cuentas con credenciales nuevas y únicas.

Consulte los mejores administradores de contraseñas revisados ​​por expertos de 2025 en Cyberguy.com/passwords

5) Use un servicio de eliminación de datos personales

Extensiones como Freevpn. Uno muestran con qué facilidad se pueden recopilar y explotar sus detalles privados. Incluso después de desinstalar Spyware, su información personal ya puede circular en los sitios de corredores de datos que venden su identidad a los vendedores, estafadores e incluso cibercriminales. Un servicio de eliminación de datos personales puede buscar su información en cientos de sitios de corredores y solicitar automáticamente su eliminación. Esto limita cuánto de sus datos se pueden armarse si alguna vez está expuesto a través de una extensión como esta.

Consulte mis mejores selecciones para obtener servicios de eliminación de datos y obtenga un escaneo gratuito para averiguar si su información personal ya está disponible en la web visitando Cyberguy.com/delete

Obtenga un escaneo gratuito para averiguar si su información personal ya está en la web: Cyberguy.com/freescan

6) Verifique los permisos

Antes de agregar cualquier extensión, revise lo que solicita. Si una VPN quiere acceso a «Todos los sitios web,«Esa es una bandera roja.

Haga clic aquí para obtener la aplicación Fox News

Takeaways de Kurt’s Key

Freevpn.one es un recordatorio de que «gratis» a menudo tiene un costo oculto: sus datos. No asuma que una extensión es segura solo porque parece popular o lleva una insignia. Sea crítico, veterinario cuidadosamente y use herramientas de privacidad respaldadas por compañías reales.

¿Cambiaría su privacidad de navegación por una herramienta gratuita o es hora de repensar el costo de «gratis»? Háganos saber escribiéndonos en Cyberguy.com/contact

Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi Guía de supervivencia de estafa definitiva, gratis cuando se una a mi Cyberguy.com/newsletter

Copyright 2025 cyberguy.com. Reservados todos los derechos.

Kurt «Cyberguy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en «Fox & Friends». ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.

Check Also

“Los psicodélicos son una mina de oro para México, pero los científicos están atados de manos para investigarlos”

“Los psicodélicos son una mina de oro para México, pero los científicos están atados de manos para investigarlos”

Estamos en medio de un renacimiento psicodélico. Imagina que tienes la cura potencial para la …

© Derechos de autor 2025, Todos los derechos reservados