¿Usas una VPN? Cuidado, estos malware pueden infectar tu ordenador y piratear tus contraseñas

Navegar por la red supone varios riesgos al exponer todos tus datos, que pueden quedar reflejados en cada sitio web que visites. Por ello, muchos usuarios recurren a la navegación privada para mantener su identidad oculta, lo que supone un verdadero aliciente para evitar que empresas o usuarios ajenos puedan detectar tu rastro por el espacio cibernético. Sin embargo, no es tan eficiente como parece pues, si usas una VPN, tus datos pueden seguir corriendo peligro.

Muchas veces pensamos que si queremos experimentar una navegación por Internet mucho más segura, hemos recurrido a recursos que nos permiten circular por la red de redes sin que identifiquen nuestra ubicación o cualquier movimiento que hagamos en páginas online, como hacer compras, descargarnos un programa, o introducir otro tipo de datos sensibles que, en teoría, no se quedan registrados. Esto se puede conseguir a través de herramientas sofisticadas, como el modo incógnito de Google Chrome.

No obstante, uno de los métodos más utilizados es el empleo de una VPN (Virtual Private Network), o red privada virtual, cuya función es conectarte desde tu red pública a una línea más protegida que cifra todas tus credenciales y mantiene a buen recaudo todo el historial de navegación. En principio, no deberías preocuparte, pero recientemente ha salido a la luz un informe que certifica la vulnerabilidad de Ivanti Connect Secure (ICS), una empresa de software y seguridad atacada por un equipo de ciberdelincuentes que inyectan códigos de malware en tu PC.

Fallos de seguridad en las VPN de Ivanti

Un grupo de hackers han introducido dos códigos de malware que afecta gravemente a tu privacidad. Estos fallos de seguridad son conocidos como vulnerabilidades de día cero, donde los malhechores se aprovechan de la debilidad de los programas de software para introducir un virus o malware de alta gravedad que afecte de forma severa un sistema informático.

Esto es lo que le ha ocurrido a la empresa de ciberseguridad Ivanti, donde dos vulnerabilidades rastreadas como CVE-2023-46805 y CVE-2024-21887 de gravedad 8,2 y 9,1, respectivamente, han provocado el caos a través de la implantación del malware KrustyLoader, cuyo objetivo es descargar el archivo Silver de forma remota en los servidores, actuando como un marco multiplataforma malicioso de código abierto, para infectar todo aquel ordenador que use una VPN.

De esta manera, se instala una gran cantidad de malware utilizando exploits con el fin de recopilar toda la información sensible de los usuarios que navegan por esas redes, así como contraseñas u otro tipo de datos personales que hieren gravemente su privacidad.

Una posible solución, a medias

Aparentemente, este tipo de vulnerabilidades de día cero son muy complicadas de solventar, puesto que no se identifican con total brillantez y no existe una actualización de seguridad para mitigarlas. A pesar de ello, Ivanti ha compartido que intentarán acabar con este percance lo antes posible y, por el momento, ya ha puesto en marcha una solución temporal a través de un archivo XML.

Sea como fuere, en consecuencia a la seriedad del problema, lo más recomendable es mantenerse apartado por una temporada hasta que se impongan las correspondientes medidas de seguridad, por lo que no es aconsejable navegar por medio de este tipo de VPN, al menos por ahora.

Fuente: adslzone