Una popular extensión de Chrome que ofrece servicios de VPN gratuitos recopila datos sensibles de los usuarios sin su consentimiento. La herramienta, llamada FreeVPN.One, captura pantallas y envía información confidencial a servidores externos, según una investigación de la empresa de seguridad Koi Security.
El uso de VPN se ha convertido en una práctica habitual para usuarios que buscan mayor seguridad en línea, y en el caso de los cubanos, como burlar el bloqueo que nos imponen desde fuera. Estas herramientas ocultan direcciones IP, protegen conexiones en redes públicas y permiten el acceso a contenido restringido. Sin embargo, algunas extensiones aprovechan esta popularidad para violar la privacidad de los usuarios.
FreeVPN.One opera como una amenaza silenciosa. La extensión realiza capturas de pantalla y las sube a sus servidores sin que el usuario tenga conocimiento de esta actividad. El complemento también envía la ubicación y detalles del dispositivo cada vez que el usuario abre el navegador.
La extensión funciona de manera similar al sistema Recall de Microsoft, pero con una diferencia crucial: los usuarios no reciben advertencia alguna mientras revisan su correo electrónico o acceden a documentos en la nube. FreeVPN.One emplea un mecanismo que captura la pantalla exactamente 1,1 segundos después de que se carga una página, lo que le permite acceder al contenido y transferirlo a sus servidores.
La firma de seguridad Koi Security detalló que FreeVPN.One inyecta scripts en todos los sitios web mediante tres permisos de Chrome: all_urls, tabs y scripting. La extensión utiliza la API chrome.tabs.captureVisibleTab() para realizar las capturas. Las imágenes se envían después a servidores externos como aidt.one sin notificación alguna.
El desarrollador de la extensión afirma que la función de captura de pantalla solo se activa en páginas sospechosas. Los investigadores de seguridad descubrieron que la herramienta también opera en Google Sheets, Google Fotos y otros servicios que utilizan dominios seguros. Esta práctica podría permitir que terceros accedan a información confidencial de miles de personas.
La función de captura se vincula con un sistema de detección de amenazas que utiliza inteligencia artificial. La descripción oficial en Chrome Web Store explica que la extensión envía sitios web a una IA avanzada que analiza elementos visuales, patrones de dominio y señales de texto para determinar si una página es confiable o un intento de phishing. El modo pasivo habilita esta función en segundo plano durante la navegación.
No existe información pública sobre el tratamiento de los datos que recopila FreeVPN.One. Ni la Chrome Web Store ni la página web del desarrollador mencionan qué ocurre con las capturas de pantalla o si estas se eliminan en algún momento. La extensión cuenta con la insignia destacada de Google, lo que podría generar una falsa sensación de seguridad entre los usuarios.
Los expertos recomiendan desinstalar inmediatamente la extensión si se encuentra en Chrome o en cualquier navegador basado en Chromium como Edge, Brave o Arc.
