Tecnología, Internet y juegos
194 meneos
603 clics
Una extensión VPN de Chrome con más de 100.000 instalaciones realiza capturas de pantalla de todos los sitios que visitas [Eng]

Una extensión VPN de Chrome con más de 100.000 instalaciones realiza capturas de pantalla de todos los sitios que visitas [Eng]  

La firma de ciberseguridad KOI Security ha advertido del comportamiento malicioso de FreeVPN.One, una extensión para Chrome verificada que promete proteger la privacidad de los usuarios en internet, pero que espía su actividad con capturas de pantalla. FreeVPN.One es una extensión para Chrome que ofrece una red privada virtual (VPN) para navegar de forma segura. En la tienda del navegador de Google muestra una insignia de verificación, ocupa una posición destacada y está respaldada por más de 100.000 instalaciones. — En español en #1

| etiquetas: spyvpn , google , chrome , freevpn , extensión , captura , pantalla , koi security
92 102 0 K 445
61 comentarios
92 102 0 K 445
Comentarios destacados:                
#4 Por qué la gente instala software israelí? Es que no está suficientemente claro ya a qué se dedican?

www.kycisrael.com/companies/517006409/koi-security-ltd/

Y tampoco me explico como sigue siendo legal en nuestro país distribuir software israelí. Es un asunto de seguridad nacional crítico
security_incident #4 security_incident *
Por qué la gente instala software israelí? Es que no está suficientemente claro ya a qué se dedican?

www.kycisrael.com/companies/517006409/koi-security-ltd/

Y tampoco me explico como sigue siendo legal en nuestro país distribuir software israelí. Es un asunto de seguridad nacional crítico
51 K 472
#5 yarkyark
#4 "Y tampoco me explico como sigue siendo legal en nuestro país distribuir software israelí."

Aunque fuera ilegal nuestra país no tiene ningún control sobre la play store.
1 K 22
security_incident #7 security_incident
#5 Claro que tiene control. Por qué no va a tenerlo? La play store tiene que cumplir la ley. Mira, en Emiratos Árabes Unidos no te puedes bajar el Tinder, ni según que VPNs. Por poner un ejemplo chorra
16 K 171
#9 yarkyark
#7 Creo que no has interpretado correctamente mi comentario. Cuando hablo de control, no me refiero al legal, me refiero a que ni se molestan en mirarlo.

Emiratos Arabes si se molesta en mirarlo para decir que aplicaciones se pueden instalar y cuales no. Aquí simplemente pasan y asumen lo que dictamine google.

Si tuvieran un control exigirían que las aplicaciones se inscribieran en algún registro español antes de poder operar en España.
2 K 39
#28 frutosm
#9 Existe el Esquema Nacional de Seguridad y el INCIBE para esas cosas pero se ve que están de vacaciones.
0 K 6
#30 frutosm
#28 Y la AEPD que es la que les debería de sancionar.
0 K 6
Aokromes #34 Aokromes
#9 > Si tuvieran un control exigirían que las aplicaciones se inscribieran en algún registro español antes de poder operar en España.

eso es ridiculo y contra producente, hay millones de aplicaciones, no puedes hacer un registro de todas las autorizadas.
1 K 24
#45 yarkyark
#34 De acuerdo, pero tampoco hay un registro de las no autorizadas, nadie supervisa nada, nadie mira que aplicaciones hay.

Se delega todo en el buen criterio de Google y solo se actúa si alguien demanda.
1 K 19
Aokromes #44 Aokromes
#9 a parte, no seria ni la primera ni la ultima vez que una aplicacion se vende y convierte en malware.
0 K 11
#8 brandao
#4 pero KOI son quienes lanzan la alerta no los desarrolladores (yo lo leí al revés al principio)
6 K 51
Dene #12 Dene
#4 Prohibir soft de esos asesinos??? Me gustaría saber qué % de empresas y administraciones utilizan cortafuegos de Checkpoint en Españita.... si no es mas de la mitad..
La dependencia que tenemos con ellos es brutal
4 K 58
#13 EISev
#4 pregunta por aquí cuánta gente usa Waze en lugar de alternativas europeas como TomTom o Sygic
2 K 24
security_incident #15 security_incident
#13 Pues mira, Waze me lo desinstalé hace mucho tiempo, el día que descubrí que era Israelí. Pero hasta ahora he estado usando el Google Maps a regañadientes (Google es ahora dueño de Waze) y estaba buscando alternativas. No conocía Sygic pero tiene muy buena pinta. Me la acabo de instalar. Gracias
0 K 18
Aokromes #38 Aokromes
#15 los 2 fundadores de google son judios, al menos 1 de ellos sionista.
0 K 11
security_incident #41 security_incident
#38 Lo sé. Me he pillado una raspberry PI para instalar Nextcloud y salirme de google drive/fotos. No uso chrome y estoy saliendo de todos los servicios que uso de Google a medida de lo posible.
0 K 18
frg #26 frg
#13 Yo uso Magic Earth. Creo que puede ser Europeo, pero nunca lo he mirado.
0 K 12
frg #25 frg
#4 Como mires los sistemas de seguridad que usan todas las empresas, desde ISP a eléctricas, aeropuertos, ... y elimines lo que tenga origen Israelí, dejas el país parado.
1 K 22
security_incident #29 security_incident *
#25 Es brutal. El software usado por las administraciones, si es privativo, debería de estar disponible su código fuente en repositorios para inspecciones. Es decir, si te llega una inspección has de permitir el análisis del código por parte de la admon.

Es más, todo software/servicio digital privativo que se utilice de forma sistemática en el país (tanto en la esfera pública, privada o empresarial) debería estar sujeto a inspecciones por parte del Estado.

Que tienes los servidores en el extranjero y no te quieres atener a la legislación española? Pues se te boquean los dominios y a tomar por culo a otra parte, sea meta o quien sea.

Y a nivel militar/seguridad debería estar prohibido contratar nada sin acceso previo al código.
2 K 38
mecha #32 mecha
#29 que el código sea abierto no te asegura nada. Pero absolutamente nada de nada. Como ejemplo, este mismo portal, que tiene un repositorio en github.
Hace mucho que no lo miro, pero diría que la versión abierto y lo que hay en producción no se parecen mucho.
0 K 7
security_incident #37 security_incident
#32 No estoy diciendo que sea abierto. Sinó que se abra un acceso al código de producción para inspecciones.
0 K 18
Aokromes #40 Aokromes
#32 la version de github de meneame es de hace muchos años.
0 K 11
Aokromes #39 Aokromes
#29 > Es brutal. El software usado por las administraciones, si es privativo, debería de estar disponible su código fuente en repositorios para inspecciones. Es decir, si te llega una inspección has de permitir el análisis del código por parte de la admon.

con windows ya se hace.
1 K 21
security_incident #42 security_incident
#39 La administración tiene acceso al código de Windows? No lo sabía
0 K 18
Aokromes #43 Aokromes
#42 pero claro, eso no te garantiza que el binario este compilado con ese codigo xD
0 K 11
security_incident #46 security_incident *
#43 No soy perito informático ni mucho menos, pero vamos, que hay formas . Supongo que puedes compilar el código que te den y comparar los binarios. Tb tienes la capa de drivers/hardware etc.

Yo cogería ese porcentaje del PIB que nos obliga la OTAN para defensa y montaría una oficina nacional de ciberseguridad para reventar vivas a las tecnológicas a base de multas con las que financio el chiringuito. Es un win-win-win-win. Mejoro la seguridad del país, creo unos cuantos miles de puestos de trabajo cualificados, cumplo con los objetivos presupuestarios de la OTAN y me lo pagan mayormente las tecnológicas americanas/Israelies.
0 K 18
Aokromes #50 Aokromes
#46 te dejan verlo, no acceder a el desde fuera xD
0 K 11
security_incident #51 security_incident
#50 Te cagas....
0 K 18
KoLoRo #31 KoLoRo
#4 Si no es eso, a mi me han rechazado ahora una version de una APP de la Store por una puta mierda del storage que ni se usa...

Pero oye, todo al detalle. Ahora, pones sacar capturas de pantalla y sin problemas.

Es que alucino xD
0 K 6
Rorschach_ #1 Rorschach_ *
Extensión VPN de Chrome con 100.000 instalaciones realiza capturas de pantalla de todos los sitios que visitas
blog.elhacker.net/2025/08/vpn-chrome-espia-victimas-mediante-capturas-

Rel.: 'Creemos una extensión de Chrome que lo robe todo'
www.meneame.net/story/creemos-extension-chrome-robe-todo-eng
6 K 63
Verdaderofalso #3 Verdaderofalso
Les compadezco y les doy el pésame desde aquí por mi historial xD
3 K 58
HeilHynkel #10 HeilHynkel
#3

Viendo lo que mandas, yo creo que mas bien están pensando en ficharte para presentador de Antena 3. xD
0 K 18
Verdaderofalso #11 Verdaderofalso
#10 Antena3, COPE o radio católica xD
2 K 49
frg #24 frg *
#11 Los ultras de Radio María creo que son los que mejor encajan con tu perfil. Tanta perversión sólo se encuentra con los más castos y puros :-D
0 K 12
alpoza #2 alpoza *
Si el software es gratis, entonces el producto eres tu. (que los desarrolladores open source no se me echen encima!!!)
6 K 56
OdaAl #6 OdaAl
#2 Pagar no te garantiza que no seas el producto:

youtu.be/CBwZ5RLrKWM?si=VxozcC_493OmyvVD
21 K 209
rnd #22 rnd
#6 Pero no hacerlo sí.
1 K 17
#55 rodriarevalo
#6 Cierto. Ahí tenemos Windows (si, pagamos la licencia incluso cuando viene con el Pc al comprarlo), o los servicios de pago de Google.
1 K 16
tierra_del_hielo #20 tierra_del_hielo
#2 a mi ese argumento siempre me ha hecho gracia... Entonces si quiero espiarte, tengo que cobrarte? Bueno, si me obligas...
0 K 7
#54 rodriarevalo
#2 No es del todo cierto: hay mucho software gratis hecho por amor al arte o como proyecto personal. Por no hablar del software libre, comúnmente gratuíto o con maneras indirectas de monetización (soporte).
2 K 25
alpoza #56 alpoza
#54 Está claro, pero estarás de acuerdo que serán lo menos los que pongan una infraestructura la mar de costosa para dar soporte a la aplicación y a potenciales miles de usuario por amor al arte o como proyecto personal...
0 K 10
#57 rodriarevalo
#56 Obviamente, una cosa es un software gratuíto de JuanitoSoft para cambiar tu DNS con un clic (tipica pagina con montón de mini software útil como proyectos personales) y otra cosa es una puta infraestructura VPN gratuíta. Cualquiera que confíe su privacidad a algo así, tiene cierto retraso mental.
0 K 6
#58 dsj
#54 a ver productos digitales gratis que no tienen costo de distribución o utilización las hay.
Esto se debe a que el coste por copia es 0 y se puede ganar de otras formas, aunque sea solo en prestigio o ego de los creadores.


Pero los servicios, como las VPN el el VOD, tiene un alto coste por usuario, no se hacen por altruismo. Siempre hay algo oscuro detras
1 K 19
#59 rodriarevalo
#58 Obvio.
0 K 6
#61 katilo
#2 No es echarse encima, pero si es de código abierto estas cosas es mucho más difícil que pasen, por razones evidentes.
0 K 7
#21 JanSolo *
Ojo con las VPN gratuitas que muchas se están creando adrede para desprestigiar por entidades que no quieren que se usen porque les hacen bypass. Por ejemplo hay un país donde los que controlan su deporte nacional han conseguido que los jueces les den permiso para bloquear dominios como les venga en gana aunque hagan daño a terceros. Estos por ejemplo no quieren las VPNs porque entonces el bloqueo no les sirve.
3 K 42
#49 DRAG0NER0
#21 Llevo un par de años usando NordVPN y es de las mejores compras para el ordenador que he hecho.
1 K 19
Walldrop #17 Walldrop *
Mira que usar chrome (me da cosica solo imaginarlo, cual viejo explorer)
2 K 32
Drebian #18 Drebian
#17 Ya te digo. Y yo uso Firefox, que ya me chirría...
1 K 20
Asnaeb #14 Asnaeb
La única VPN gratis segura es la de Protón.
1 K 19
frg #27 frg
#14 ¿Y la de Mozilla?
0 K 12
Aokromes #36 Aokromes
#14 yo no me fiaria de proton.
0 K 11
Torrezzno #52 Torrezzno
#14 La única VPN gratis segura es el Wireguard que te montas tu en tu casa
0 K 15
Pulpatine #47 Pulpatine
Chrome movió las extensiones a "manifest v3" que hace que muchos bloqueadores de anuncios dejen de funcionar.

¡¡Menos mal que se preocupan de nuestra privacidad!! :troll:
1 K 17
correcorrecorre #16 correcorrecorre
¡La de tetas y culos que se están pillando!
1 K 17
arrestenbrinker #35 arrestenbrinker
El que usa Chrome se lo merece.
1 K 14
#48 DRAG0NER0
Cuando algo es gratis es porque tú eres el pago.
0 K 9
#33 fliper
Iba a decir que es denunciable pero difícil lo veo

"AI Threat Detection Data Submission.

When you use the AI Threat Detection feature, a snapshot (screenshot) and related page information (such as the URL and visible page content) are transmitted from your browser to our secure servers and, if applicable, to our vetted analysis partners. This data is used solely to determine whether the site in question poses a phishing or scam risk. Collected data may also be retained—and, where…   » ver todo el comentario
0 K 7
baronrampante #60 baronrampante
La culpa es de la chica sonriente y pelo largo de la foto
0 K 6
Luca7 #23 Luca7
Les cae bien por usar Chrome y por usar una VPN gratuita. A espabilar señoros.
2 K -7

menéame