Expertos en seguridad han detectado dos ataques masivos que afectan a cientos de miles de routers y móviles. Si estás usando una VPN gratuita, esto te interesa.

La firma de seguridad Lumen Lab ha descubierto que 40.000 routers, tanto en negocios como domésticos, han sido infectados con un malware que los usa para encubrir actividades ilegales. Cada día se infectan 1.000 nuevos routers.

Además, 28 apps que se pueden descargar de Google Play se ofrecen como falsas VPN gratuitas, pero en realidad instalan un malware que roba datos y convierte al móvil en un bot para realizar ataques masivos, junto con otros miles de móviles infectados.

Así funcionan estos ataques masivos contra routers y móviles

Según informa Bleeping Computer, la firma de seguridad HUMAN ha descubierto 28 apps de Google Play que convierten los móviles en servidores proxy desde donde se practican actividades maliciosas. 17 de estas apps son VPN gratuitas.

Una VPN oculta la dirección IP. Tiene muchos usos legales, como impedir que la publicidad te rastree, que te espíen, proteger un proyecto profesional, evitar la censura en países en donde existe, etc. Montar una VPN pública es caro, por eso hay que sospechar de la mayoría de las VPN gratuitas, porque van a querer algo a cambio. Y en muchos casos, como vemos, te instalan malware.

Si necesitas una VPN, usa una de pago de una empresa acreditada, no son demasiado caras. Por 5 euros al mes (menos si pillas alguna oferta) puedes contratar una de calidad:

Estas son las mejores VPN de 2024 para proteger tu privacidad en PC, Android, Mac y más

Estas VPN gratuitas maliciosas convierten a los móviles infectados en proxys desde los que llevan a cabo actividades ilegales, sin que sus dueños se enteren: spam, suplantación de personalidad, fraudes, phishing, o intentos de robar contraseñas.

Este malware consume datos en segundo plano, y además pueden acusarte a ti de algunas de estas actividades ilegales, porque si las rastrean llevan hasta tu móvil.

Si tienes algunas de estas apps, desinstálalas inmediatamente y pasa un antivirus:

• Lite VPN
• Anims Keyboard
• Blaze Stride
• Byte Blade VPN
• Android 12 Launcher (by CaptainDroid)
• Android 13 Launcher (by CaptainDroid)
• Android 14 Launcher (by CaptainDroid)
• CaptainDroid Feeds
• Free Old Classic Movies (by CaptainDroid)
• Phone Comparison (by CaptainDroid)
• Fast Fly VPN
• Fast Fox VPN
• Fast Line VPN
• Funny Char Ging Animation
• Limo Edges
• Oko VPN
• Phone App Launcher
• Quick Flow VPN
• Sample VPN
• Secure Thunder
• Shine Secure
• Speed Surf
• Swift Shield VPN
• Turbo Track VPN
• Turbo Tunnel VPN
• Yellow Flash VPN
• VPN Ultra
• Run VPN

HUMAN ha comprobado que todas estas apps tienen instalado un SDK que se vende de forma legal para crear un proxy con el que descargar páginas web en segundo plano para labores de investigación, base de datos, etc. Pero este SDK también se puede usar con propósitos maliciosos.

El rastreo de HUMAN lleva hasta un proxy ruso llamado Asocks, usado por ciberdelincuentes para realizar ataques.

El malware TheMoon, y los 40.000 routers infectados

El segundo ataque masivo del día es obra de una variante del malware TheMoon, que lleva activo desde 2014. La primera versión solo atacaba routers Linksys E1000, pero después se han añadido routers Asus, cámaras Vivotek, y varios modelos de routers D-Link.

Si tienes alguno de estos modelos, ya son algo antiguos. Cámbialos o actualiza su firmware. Ya hay 40.000 routers infectados de 88 países, y se suman más de mil al día.

La firma de seguridad Lumen Labs ha descubierto que estos routers infectados se ofrecen en un servicio llamado Faceless, para ocultar actividades ilegales. Como hemos comentado, estas actividades criminales consumen ancho de banda y te incriminan a ti, si las autoridades te rastrean. Y aunque luego se demuestre que la culpa es de un virus, no es agradable una visita de la policía...

Para evitar estos ataques masivos de malware en los routers y móviles, los consejos son los mismos de siempre: actualizar a menudo el firmware o los parches de seguridad de todos nuestros dispositivos conectados a Internet, y no instalar apps de origen desconocido en nuestro PC o móvil.