Google advierte sobre las VPN falsas que roban datos personales: conoce cómo evitarlas

Google emitió una advertencia global sobre el aumento de aplicaciones VPN fraudulentas que se están utilizando para robar información personal y financiera de los usuarios. La compañía señaló que estas herramientas maliciosas se presentan como servicios legítimos, pero una vez instaladas pueden acceder a datos sensibles, registrar la actividad en línea e incluso desplegar malware en segundo plano.

La alerta llega en un contexto de incremento de descargas de VPN gratuitas, especialmente en Android, donde los ciberdelincuentes aprovechan la búsqueda de privacidad para ocultar software peligroso. Según el reporte reciente de la compañía, los responsables detrás de estas campañas distribuyen las falsas VPN a través de distintos canales: páginas web con diseño profesional, anuncios pagados en redes sociales, mensajes de texto y aplicaciones de terceros que no han pasado por procesos de verificación de seguridad.

Además, muchas de estas herramientas utilizan logotipos o nombres muy similares a marcas conocidas para generar confianza en el usuario. Una vez instaladas, pueden capturar desde historiales de navegación hasta credenciales bancarias o conversaciones privadas.

Google explicó que sus sistemas de seguridad han detectado picos de actividad relacionados con este tipo de amenazas. Parte del problema se debe a que los atacantes recurren a tácticas de ingeniería social, como aprovechar noticias en tendencia o eventos globales, para convencer a las personas de que necesitan una VPN “urgente” para protegerse. En algunos casos, estas aplicaciones incluso prometen velocidad ilimitada o cifrado avanzado, cuando en realidad están diseñadas para extraer información silenciosamente.

Para frenar este tipo de riesgos, la compañía recordó que Google Play Protect escanea en tiempo real las aplicaciones instaladas en dispositivos Android y puede bloquear automáticamente programas que presenten comportamientos sospechosos. Asimismo, la firma destacó que ha reforzado los controles de seguridad para impedir la instalación de apps peligrosas mediante descargas externas. Esta medida funciona cuando se intenta instalar un archivo desde un navegador o mensajería y permite advertir al usuario si el software presenta un nivel de riesgo elevado.

El informe también señala varios indicadores que permiten identificar si una VPN podría ser maliciosa. Entre ellos están las solicitudes de permisos que no coinciden con la función de la aplicación, como acceso a contactos o mensajes; políticas de privacidad incompletas o muy genéricas; publicidad intrusiva que aparece incluso cuando la app está cerrada; y la ausencia de auditorías de seguridad verificables. Otros casos incluyen aplicaciones que prometen cifrado “militar” sin explicar su funcionamiento o que redirigen el tráfico a servidores no identificados.

Además de alertar sobre las VPN fraudulentas, Google enumeró otras formas de fraude digital que han ganado relevancia en los últimos meses. Entre ellas figuran las ofertas de trabajo falsas que piden pagos iniciales, las campañas de reseñas negativas usadas para extorsionar a negocios, las falsas demos de herramientas de inteligencia artificial, los supuestos servicios de recuperación de dinero perdido y las estafas estacionales que aparecen en fechas clave como fin de año. Según la compañía, estas modalidades están vinculadas al mismo ecosistema de ciberdelincuencia que desarrolla las VPN engañosas.

Para reducir el riesgo de caer en estas trampas, Google aconsejó utilizar únicamente tiendas de aplicaciones oficiales, verificar cuidadosamente las direcciones web antes de descargar cualquier software y desconfiar de servicios que ofrecen resultados extraordinarios sin costos o verificación. También recomienda revisar las valoraciones reales de los usuarios, incluso fuera de la tienda, y consultar si el servicio ha sido auditado por terceros independientes.

La compañía insiste en que la mejor defensa sigue siendo la prevención. Con el auge de herramientas que prometen anonimato o mayor seguridad, los atacantes han encontrado una oportunidad para camuflar malware en productos que deberían proteger a las personas. Google señala que mantenerse alerta y revisar la autenticidad de cada aplicación es clave para evitar filtraciones de datos y mantener la privacidad personal en entornos digitales cada vez más complejos.