Desde 2014, se han identificado seis aplicaciones VPN que contenían malware, infectando millones de sistemas y constituyendo una de las mayores redes de bots desmanteladas hasta la fecha. Las autoridades estadounidenses anunciaron recientemente el desmantelamiento de la red de bots 911 S5, orquestada por el chino YunHe Wang. Esta red, que comprometió más de 19 millones de direcciones IP en todo el mundo, generó casi 99 millones de dólares en beneficios ilícitos al facilitar diversas actividades delictivas.

Aplicaciones VPN maliciosas en cuestión

Las aplicaciones VPN en cuestión, que se ofrecían gratuitamente o se integraban con otros programas informáticos, instalaban programas maliciosos en los dispositivos de los usuarios sin su consentimiento. Las aplicaciones identificadas son :

  • MaskVPN
  • DewVPN
  • PaladinVPN
  • ProxyGate
  • ShieldVPN
  • ShineVPN

Una vez instaladas, estas apps convertían los sistemas de los usuarios en partes de la botnet, permitiendo a los ciberdelincuentes utilizar sus direcciones IP para actividades ilegales mientras ocultaban su verdadera ubicación.

Cuidado, algunas aún están disponibles en Google Play.

Más información: Las peores VPN gratuitas

Consecuencias y actividades delictivas

La botnet 911 S5 ha facilitado la comisión de diversos delitos, como el fraude financiero, la usurpación de identidad y la explotación de menores. Durante la pandemia COVID-19, permitió la presentación de más de 560.000 solicitudes fraudulentas al seguro de desempleo y más de 47.000 solicitudes de préstamos de emergencia por daños económicos.

Los operadores de botnets alquilaban el acceso a las direcciones IP infectadas, lo que permitía a otros delincuentes llevar a cabo ciberataques mientras enmascaraban su verdadera ubicación.

Detección y eliminación de malware

Aunque la infraestructura de la botnet se ha visto comprometida, esto no inutiliza automáticamente todos los dispositivos infectados. Para mantener sus sistemas seguros, es esencial detectar y eliminar el malware.

Pasos para la eliminación

Desinstale las aplicaciones maliciosas:

Haga clic en el menú Inicio y escriba «Agregar o quitar programas».
Busque las aplicaciones VPN maliciosas y desinstálelas.

Detenga los procesos maliciosos:

Abre el Administrador de tareas pulsando Ctrl+Alt+Supr y seleccionando «Administrador de tareas».
Busca y termina los procesos asociados a VPN maliciosas, como mask_svc.exe, dew_svc.exe, pldsvc.exe, proxygate.exe, cloud.exe, shieldsvc.exe y shsvc.exe.

Ejecuta un análisis de malware:

Utiliza herramientas antivirus gratuitas como Bitdefender, Avast o AVG, o Malwarebytes Premium para ejecutar un análisis completo del sistema.
Ponga en cuarentena y elimine todas las amenazas detectadas.

Ejecute un análisis completo de su dispositivo con software antivirus.

Prevención y vigilancia

Tenga cuidado al instalar aplicaciones VPN gratuitas. Asegúrese de que proceden de fuentes fiables. Las aplicaciones VPN suelen ser objetivo de los ciberdelincuentes debido a su popularidad y a su capacidad para distribuir malware de forma eficaz.

Manténgase informado y tome medidas preventivas para proteger sus dispositivos de estas amenazas. El uso de soluciones antivirus y la vigilancia constante no son opciones.

Daniel Morales

Joven experto en tecnología, dedicado a desmitificar los VPN y a reforzar la seguridad de los datos para una era digital más segura.