La firma de ciberseguridad KOI Security ha advertido sobre el comportamiento malicioso de FreeVPN.One, una extensión verificada para Chrome que promete proteger la privacidad de los usuarios, pero que en realidad realiza capturas de pantalla sin consentimiento.

FreeVPN.One es una VPN que asegura ofrecer navegación segura y privacidad, y cuenta con más de 100.000 instalaciones en la tienda de Chrome. Sus creadores aseguran que no recopilan ni utilizan datos de los usuarios.

Sin embargo, según KOI Security, la extensión espía la actividad de los usuarios en segundo plano.

El mecanismo malicioso se activa tras la instalación y realiza capturas de pantalla cada 1,1 segundos para asegurar que registra la página completa.

Esto permite acceder a contraseñas, información bancaria, mensajes personales y cualquier dato sensible visible en pantalla. Toda esta información se envía a un servidor externo junto con la URL visitada, el ID de la pestaña y un identificador único del usuario.

El espionaje no estuvo presente desde el lanzamiento de FreeVPN.One. Según KOI Security, comenzó con la actualización v3.0.3 en abril de este año, con la versión v3.1.3 activando el disparador de capturas en julio, y la v3.1.4 introduciendo una encriptación para ocultar el rastro de la actividad.

Desde KOI Security advierten: "FreeVPN.One muestra cómo una marca de privacidad puede convertirse en una trampa", y recomiendan a los usuarios desinstalar la extensión y revisar los permisos de otras aplicaciones de seguridad.