Extensión VPN gratuita utilizaba sin autorización servidores de CyberGhost VPN

Iniciado por AXCESS, Enero 27, 2026, 06:05:04 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 27, 2026, 06:05:04 PM Ultima modificación: Enero 27, 2026, 06:10:24 PM por AXCESS
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una extensión VPN gratuita para Chrome con 20 millones de usuarios ha sido descubierta utilizando indebidamente los recursos de CyberGhost.

Mike Williams, analista principal de seguridad de TechRadar, descubrió que la extensión de Chrome llamada "BiuBiu VPN – The Website Unblocker" estaba utilizando los servidores gratuitos de CyberGhost para alojar su aplicación.

CyberGhost informó a TechRadar que la extensión estaba haciendo un uso indebido de su servicio anterior, diseñado para proporcionar un servicio de proxy público y gratuito. Un portavoz de CyberGhost confirmó que no se accedió a ningún dato de usuario, declarando: "Ningún usuario de CyberGhost (ni sus cuentas) se vio afectado ni comprometido de ninguna manera".

Cómo BiuBiu VPN robó los servidores de CyberGhost

Williams detectó anomalías en la aplicación BiuBiu VPN mientras investigaba la seguridad de algunas extensiones de Chrome.

Decidió entonces examinar la aplicación con más detalle. Tras realizar un análisis de red y del código fuente de la extensión, descubrió que conectaba al usuario de forma encubierta a los servidores de CyberGhost.

Williams declaró: "Esto no representa una amenaza directa para los usuarios; la extensión funcionaba según lo anunciado. Sin embargo, existe la posibilidad de fraude".



CyberGhost declaró posteriormente a TechRadar que el incidente se debió al uso indebido de servidores vinculados a su antiguo servicio gratuito.

La compañía lamentó que algunas personas y organizaciones se hubieran "aprovechado" del producto gratuito y añadió que su equipo de seguridad está trabajando activamente para eliminar la extensión.

Los ingenieros de CyberGhost están migrando el servicio de proxy gratuito a una plataforma más robusta y resistente al uso indebido para garantizar que haya más ancho de banda disponible para los usuarios legítimos. "La nueva configuración seguirá siendo gratuita y privada para los usuarios legítimos, pero requerirá registro para evitar el uso indebido", declaró CyberGhost.

Respuesta de BiuBiu VPN

En respuesta a nuestras preguntas, un portavoz de PreppHint, el desarrollador de la extensión VPN, declaró que descontinuaría la aplicación de inmediato.

"Hemos tomado la decisión de descontinuar permanentemente la extensión BiuBiu VPN. Ha sido eliminada de la Chrome Web Store con efecto inmediato", declaró el desarrollador.

Foto del desarrollador que avala arrepentiminento e inocencia:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


BiuBiu VPN no es la primera en aprovecharse de recursos de VPN gratuitos. El año pasado, se descubrió que otra aplicación de VPN gratuita para Android con más de un millón de descargas, JetVPN, utilizaba servidores gratuitos robados pertenecientes a Windscribe y Private Internet Access.

Al igual que BiuBiu, JetVPN eliminó rápidamente su aplicación de la tienda de aplicaciones, a pesar de afirmar que la empresa "nunca participó en ningún uso intencional o no autorizado" de infraestructura de terceros.

El riesgo general de las aplicaciones de VPN gratuitas

Los riesgos de usar aplicaciones de VPN gratuitas se están haciendo cada vez más conocidos.

"Cuando instalas una, no tienes ni idea de qué servidores están gestionando tus conexiones", dijo Williams. "Los servidores VPN de CyberGhost son una opción segura, pero podría haber utilizado fácilmente servidores chinos que registran el tráfico".

No todas las aplicaciones de VPN gratuitas son maliciosas, pero mantener una infraestructura de red privada virtual (VPN) cuesta dinero. Esto significa que los desarrolladores pueden tener un incentivo para monetizar tus datos con tecnología de seguimiento y anuncios intrusivos, mientras que otros optan por robar los recursos de proveedores de VPN de renombre en lugar de crear los suyos propios.

Fuente:
TechRadar
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario