Falsas VPN, la estafa que se ceba con la generación Z
Una investigación alerta sobre el peligro de las páginas de phishing de VPN legítimas, un tipo de ataque que puede infectar tu dispositivo y robar tus credenciales.
La generación Z está en el punto de mira de los ciberdelincuentes, que utilizan servicios fraudulentos de VPN para infectar sus dispositivos, según uno de los últimos estudios realizados por Kaspersky.
En los datos analizados por la compañía especializada en ciberseguridad, desde octubre de 2024 hasta septiembre de 2025 se identificaron más de 133.753 intentos de ataques disfrazados de aplicaciones VPN en España.
Cifras que contrastan con la concienciación de la generación Z, que es una de las que más valora la privacidad y la seguridad; precisamente, por este motivo, son también un segmento que puede caer más en este tipo de contenido malicioso.
"La Generación Z puede ser consciente de la importancia de la privacidad, pero también es pragmática y a menudo está orientada por la conveniencia", explica Evgeny Kuskov, especialista en seguridad de Kaspersky. "Este comportamiento crea una oportunidad que los ciberdelincuentes explotan activamente".
En el mismo período, la investigación destaca la gran presencia de varias categorías de malware y software potencialmente no deseado, con el adware –un malware que muestra anuncios constantemente– en primera posición, con 284.261 casos registrados.
Seguido de los troyanos, con 234.283 detecciones, que son capaces de tomar el control remoto total del sistema comprometido, y de amenazas descargables, con 197.707 ejemplos de este último tipo, una puerta de entrada para descargas maliciosas.
Páginas maliciosas disfrazadas de VPN legítimas
A pesar de que la generación Z es una de las más concienciadas en privacidad y seguridad, existen páginas web maliciosas que se camuflan de servicios VPN legítimos, como los ejemplos mostrados por Kaspersky, concretamente de PrivadoVPN e IPVanish VPN.
Los atacantes crean sitios de phishing que imitan los portales de inicio de sesión de estos servicios y de otros, una gran amenaza si el usuario rellena el formulario con sus credenciales, ya que el suplantador podrá verlas.
Curiosamente, los ciberdelincuentes tienen muy fácil crear este tipo de páginas web fraudulentas, ya que se puede apreciar que son muy parecidas, por lo que se cree que utilizan kits de phishing para realizar un esfuerzo mínimo.
"Los atacantes pueden difundir versiones pirateadas de VPN premium y crear aplicaciones que imitan los nombres y diseños de marcas de privacidad conocidas", añade Kuskov. "Como resultado, jóvenes que creen estar reforzando su privacidad pueden, en realidad, estar entregando el acceso a sus dispositivos y a su información personal directamente a los atacantes".
Además, en el caso de introducir una contraseña usada para otro tipo de páginas, los atacantes podrían comprometer también las cuentas de estos servicios, un gran peligro para las suplantaciones de identidad.
Para prevenir este tipo de ataques, hay varias recomendaciones a tener en cuenta:
- Descargar VPN de sitios de confianza o desde las tiendas oficiales. Estas cuentan con controles de seguridad que pueden reducir el riesgo de infección.
- Evitar aplicaciones modificadas. Si se ofrecen funcionalidades premium de forma totalmente gratuita, desconfía.
- Revisar los permisos antes de la instalación. Aunque los servicios VPN requieren de numerosos permisos, el acceso a contactos o al micrófono no son habituales.
Sumado a todo esto, si quieres aprender sobre ciberseguridad jugando, en Kaspersky puedes encontrar el juego Case 404, dirigido especialmente a los usuarios de la generación Z.