La empresa de ciberseguridad Cleafy acaba de emitió un informe advirtiendo contra un creciente malware llamado Klopatra, que infecta dispositivos personales haciéndose pasar por una aplicación VPN gratuita llamada Mobdro Pro IP + VPN. Esta es la última corroboración de una serie de advertencias entregada por los investigadores de seguridad de Kaspersky en 2024 sobre el creciente número de aplicaciones de malware que se hacen pasar por VPN gratuitas, una advertencia que es más relevante que nunca a medida que el uso de VPN aumenta en respuesta a las leyes de restricción de edad.
Mobdro es el nombre de una popular aplicación de IPTV que ha sido derribado por el gobierno español al menos una vez, pero la aplicación Mobdro Pro IP + VPN parece no estar relacionada, aprovechando el nombre para usarla como vector de malware. Si descarga la aplicación, le guiará a través de lo que parece ser un asistente de instalación, pero en realidad son los pasos para entregar el control total de su dispositivo. Una vez dentro, Klopatra abusa de los servicios de accesibilidad para hacerse pasar por usted, ingresar a sus aplicaciones bancarias, vaciar sus cuentas y asimilar su dispositivo a la botnet para realizar más ataques.
Cleafy cree que Klopatra ya ha incorporado alrededor de 3.000 dispositivos a su botnet, principalmente en Italia y España. Su informe concluye que el grupo detrás de Klopatra probablemente tenga su sede en Turquía y esté perfeccionando activamente su enfoque, incorporando innovaciones y cambiando con los tiempos. De ahí el uso de una aplicación VPN gratuita y de corte de cables como máscara: es perfecta para explotar las crecientes frustraciones tanto con la balcanización del streaming como con las medidas drásticas gubernamentales contra la libertad en la web.
Según Kaspersky, otras VPN gratuitas utilizadas como vectores de malware el año pasado incluyen MaskVPN, PaladinVPN, ShineVPN, ShieldVPN, DewVPN y ProxyGate. Con el éxito arrollador de Klopatra, Cleafy cree que surgirán imitadores. Las tiendas de aplicaciones no siempre eliminan rápidamente las aplicaciones implicadas, así que tenga mucho cuidado al examinar cualquier aplicación VPN gratuita antes de descargarla. Si no estás seguro, siempre puedes optar por una de las recomendaciones gratuitas de nuestra lista de las mejores VPN (Proton VPN o hide.me).
