Un sofisticado malware llamado Klopatra está causando el caos, porque se camufla en apps muy solicitadas, que ofrecen desde listas IPTV piratas, a VPN gratuitas. Roba todos tus datos bancarios de una forma que da miedo.

Decía mi abuelo que nadie da duros a cuatro pesetas, y aunque los más jóvenes no entenderán este sabio consejo, es equivalente a otro más moderno: si el producto es gratis, tú eres el producto. Usando como cebo una app que ofrece una VPN gratuita o una lista IPTV para ver fútbol y películas sin pagar, el malware Klopatra está causando estragos, por su sofisticación.

Mi compañera Carolina González describe cómo funciona el malware Klopatra, y te pone los pelos de punta: captura todo lo que haces durante el día, incluyendo pulsaciones del teclado. Mientras duermes, baja el brillo de la pantalla para que no notes el móvil encendido, introduce el código de desbloqueo, se conecta a Internet, y vacía tu cuenta bancaria con transferencias.

Un estudio de la firma de ciberseguridad Cleafy ha comprobado que numerosas apps de VPN gratis incluyen malware, tanto Klopatra como otros.

Los ciberdelincuentes saben que algo tan jugoso como una lista IPTV o una VPN gratuita, es un gancho infalible para atraer a inocentes víctimas que van a dar todos los permisos que la app pida para ver futbol o películas pirateadas, o ahorrar los 3 o 4 euros al mes que cuesta una VPN de pago.

VPN gratuitas infectadas de malware

Con los permisos para acceder a funciones críticas del móvil, el malware puede actuar a su antojo, capturando todo lo que tecleas, haciendo capturas de pantallas, hasta que obtiene las claves de tu cuenta bancaria, cuentas de Google y redes sociales, etc.

La firma Cleafy advierte sobre la app Mobdro Pro IP + VPN. La lista IPTV Mobdro fue cerrada por el gobierno español por ofrecer contenido pirata, así que esta app es un guiño a sus usuarios. No solo promete acceso a ese contenido, sino que además incluye una supuesta VPN gratuita, para ocultar tu dirección IP.

Mobdro Pro IP + VPN está infectada con el malware Klopatra. Ya ha atrapado a unos 3.000 móviles en España e Italia. No solo les roba los datos, también los convierte en bots, dispositivos «zombi» que se usan para realizar ataques DDoS.

El peligro de las VPN gratuitas

Según un estudio de Kaspersky, numerosas VPN incluyen malware. Entre ellas, Big Mama VPN, DewVPN, MaskVPN, Turbo VPN, ShieldVPN, ShineVPN, VPN Proxy Master, PaladinVPN, XY VPN, 3X VPN, ShineVPN, Super Unlimited Proxy, y Secure VPN Safer Internet.

Por supuesto, también las hay legales, que son gratis a cambio de introducir publicidad o comercializar ciertos datos de tu actividad. Pero, sinceramente, no merecen la pena: son lentas, y muy básicas.

Por apenas 3 o 4 euros al mes puedes contratar una VPN de pago como SurfShark, NordVPN, ProtonVPN, etc., que no te espía y ofrece múltiples funciones. Si valoras tu privacidad y seguridad, 40 euros al año no es dinero. El riesgo de que se cuele un malware como Klopatra en una VPN gratuita, es demasiado alto.