Alerta per una VPN per a Chrome que espia usuaris amb captures de pantalla

Darrera actualització: agost 22, 2025
Autor: Alejandro Torres
  • FreeVPN.One, extensió verificada amb més de 100.000 instal·lacions, realitza captures de pantalla i les envia a un servidor extern.
  • El mecanisme utilitza un retard de 1,1 segons després de carregar cada pàgina per assegurar que el contingut sensible estigui visible.
  • Els investigadors de KOI Security detecten permisos excessius i recol·lecció d'URL, ID de pestanya i identificador d'usuari.
  • El comportament maliciós va començar a l'abril (v3.0.3) i es va reforçar al juliol amb activació i xifratge.
VPN per a Chrome espia usuaris

Una popular extensió de VPN per a Chrome, FreeVPN.One, ha estat assenyalada per investigadors de ciberseguretat per registrar en secret l'activitat del navegador mitjançant captures de pantalla a pàgina completa i pujar-les a un servidor controlat pel desenvolupador. funcionament de VPN per a Chrome

La troballa, atribuïda a KOI Security, resulta especialment preocupant perquè l'extensió apareix amb insígnia de verificació a la Chrome Web Store, figura en posicions destacades i supera les 100.000 instal·lacions, mentre la descripció afirma que no recopila dades dels usuaris. Privadesa i seguretat a Chrome

Què ha passat

Riscos d'una VPN per a Chrome

Segons l'anàlisi dels experts, un cop instal·lada, FreeVPN.One activa en segon pla un disparador que pren captures del que es veu a la pantalla: des de webs i documents fins a panells bancaris o missatges privats.

  La computació quàntica accelera el desplegament a Espanya i Europa: aliances, nous centres i reptes

Com opera l'espionatge

Privadesa i extensions de navegador

Les captures s'envien a un servidor extern juntament amb metadades com la URL oberta, el ID de la pestanya i un identificador únic de l'usuari, cosa que facilita correlacionar accions i perfils.

A més, l'informe detalla que l'extensió sol·licita permisos excessius i, en iniciar-se, consulta dades de ubicació i detalls del dispositiu, que igualment es remeten a la mateixa destinació remota.

La pròpia pàgina de l'extensió suggereix que només prendria cops de pantalla per a una funció de “detecció d'amenaces amb IA”. No obstant això, les proves dels investigadors mostren que es fan captures fins i tot sense aquesta opció habilitada.

Dades sensibles exposades

Aquest mecanisme pot deixar al descobert contrasenyes, informació bancària, missatges personals i fotografies privades, en definitiva qualsevol dada confidencial que es mostri a la pantalla mentre es navega.

En tractar-se d'imatges a pàgina completa, la superfície d'exposició és més gran que en altres models de recol·lecció, i la combinació amb la URL i identificador d'usuari permet reconstruir hàbits i contextos amb gran precisió.

  Rússia augmenta les restriccions i el control sobre l'accés a Internet

Quan va començar i versions implicades

D'acord amb KOI Security, aquest comportament no existia des de l'arrencada del projecte. La actualització v3.0.3 (abril) va introduir els permisos que van obrir la porta a aquestes pràctiques; a juliol, la v3.1.3 va activar el disparador de captures; i la v3.1.4 va incorporar xifrat per intentar amagar el rastre del trànsit.

Aquest historial suggereix una evolució deliberada cap a l'espionatge, aprofitant la confiança inicial dels usuaris i el posicionament que atorga la verificació a la botiga.

Resposta del desenvolupador i dubtes sobre la revisió

El creador hauria al·legat que les captures només es produeixen en dominis sospitosos, però les comprovacions independents revelen que també es registren a pàgines comunes, el que contradiu aquesta explicació.

El cas ha revifat el debat sobre els processos de revisió de la Chrome Web Store, atès que una extensió verificada i amb gran visibilitat ha pogut incorporar codi maliciós en actualitzacions successives sense aixecar alertes immediates.

Què fer si vas instal·lar l'extensió

Si heu fet servir FreeVPN.One, els experts aconsellen desinstal·lar-la immediatament i adoptar mesures dhigiene digital per reduir limpacte potencial.

  • canviar les contrasenyes dels comptes a què vas accedir mentre l'extensió estava activa.
  • Revocar sessions obertes i activar doble factor d'autenticació on sigui possible.
  • Reviseu l'apartat de permisos i activitat d'altres extensions instal·lades.
  • Monitoritzar moviments a banca en línia i consultar alertes de seguretat si detectes anomalies.
  IA al Cercador de Google: clics de més qualitat i noves dinàmiques

Com a pauta general, convé prioritzar les funcions natives del navegador i ser molt selectiu amb extensions que prometen privadesa o seguretat, comprovant polítiques de dades, permisos sol·licitats i l'historial de versions abans d'instal·lar-les.

L'episodi de FreeVPN.One posa de manifest com una eina que es presenta com solució de privadesa es pot convertir en el contrari: capturar i exfiltrar informació sensible amb un retard d'1,1 segons per assegurar més detall, recolzant-se en permisos amplis i canvis introduïts per actualitzacions que van passar desapercebudes.

Article relacionat:
VPN: funcionament i guia dús

Deixa un comentari