Las redes privadas virtuales (VPN) son una forma común de mantener su privacidad cuando navega en línea. Su popularidad los convierte en los principales vectores de propagación del malware. Un ejemplo reciente es Windscribe, el instalador en el que los piratas informáticos han introducido una puerta trasera.
ANUNCIO
La empresa de ciberseguridad Trend Micro informa que estos instaladores comprometidos se obtienen fuera de fuentes oficiales. Básicamente, si no lo obtuvo del sitio web de Windscribe, Google Play Store o Apple App Store, existe la posibilidad de que el instalador que obtuvo no sea seguro. Si bien el instalador comprometido instala la verdadera VPN Windscribe, también se cuela por una puerta trasera durante el proceso.
Esta puerta trasera en particular puede hacer las cosas habituales como descargar, ejecutar y actualizar archivos, así como tomar capturas de pantalla. Sin embargo, además de esos, esta puerta trasera en particular puede recopilar información como el nombre de la máquina que está infectando, el sistema operativo y cualquier antivirus que esté ejecutando. Ese último potencialmente hace que la puerta trasera sea aún más difícil de deshacerse.
Esto sirve como otro recordatorio para descargar solo software de sus fuentes oficiales. Normalmente, el objetivo de usar una VPN es mantener segura su experiencia en línea. Pero si descarga un instalador infectado, terminará obteniendo lo contrario.
(Fuente: Trend Micro)
