Este «navegador web de privacidad» tiene peligrosas intenciones ocultas

Universe Browser hace grandes promesas a sus potenciales usuarios. Sus anuncios en internet afirman que es el «navegador más rápido», que las personas que lo utilicen «evitarán fugas de privacidad» y que el software ayudará a «mantenerte alejado del peligro». La realidad es que, probablemente, no es lo que parece.

El navegador, que está vinculado a sitios web chinos de apuestas en línea y se cree que se ha descargado millones de veces, en realidad dirige todo el tráfico de internet a través de servidores en China e «instala de forma encubierta varios programas que se ejecutan silenciosamente en segundo plano», según los nuevos hallazgos de la empresa de seguridad de redes, Infoblox. Los investigadores afirman que los elementos «ocultos» incluyen funciones similares a las del malware, como «registro de pulsaciones de teclas, conexiones secretas» y modificación de las conexiones a la red de un dispositivo.

Tal vez algo más importante es que los investigadores de Infoblox, que colaboraron con la Oficina de las Naciones Unidas contra la Droga y el Delito (ONUDD) en el trabajo, encontraron vínculos entre el funcionamiento del navegador y el multimillonario ecosistema de ciberdelincuencia del Sureste Asiático, que tiene conexiones con el lavado de dinero, los juegos ilegales en línea, la trata de seres humanos y las estafas con operaciones que utilizan mano de obra forzada. Según los investigadores, el propio navegador está directamente vinculado a una red en torno a la importante empresa de juegos de azar en línea BBIN, que los investigadores han señalado como un grupo de amenaza al que llaman Vault Viper.

Los investigadores afirman que el descubrimiento en este navegador, además de su comportamiento sospechoso y arriesgado, indica que los delincuentes de la región operan de manera cada vez más sofisticada. «Estos grupos delictivos, en particular los sindicatos chinos de delincuencia organizada, se están diversificando cada vez más y evolucionando hacia el fraude cibernético, el pig butchering, la suplantación de identidad, las estafas… todo ese ecosistema», afirma John Wojcik, investigador principal de amenazas en Infoblox, quien también trabajó en el proyecto cuando era miembro de la ONUDD.

«Van a seguir redoblando sus esfuerzos, reinvirtiendo ganancias, desarrollando nuevas capacidades», afirma Wojcik. «Definitivamente, la amenaza es cada vez más seria y preocupante, y éste es un ejemplo de dónde lo vemos».

Debajo de la mesa

Estas vulnerabilidades del Universe Browser se detectaron por primera vez (y llamado de esta forma) por Infoblox y la ONUDD a principios de este año, cuando empezaron a descomprimir los sistemas digitales de un casino en línea con sede en Camboya, que había sido redado por las autoridades. Infoblox, que se especializa en gestión y seguridad de sistemas de nombres de dominio (DNS, por sus siglas en inglés), detectó una huella DNS única en esos sistemas que vinculó a Vault Viper, lo que le permitió a los investigadores rastrear y localizar sitios web e infraestructuras vinculados al grupo.

Decenas de miles de dominios web, además de diversas infraestructuras de mando y control, y empresas registradas, están vinculados a la actividad de Vault Viper, según lo afirmaron los investigadores de Infoblox en un informe compartido con WIRED. También dicen que examinaron cientos de páginas de documentos corporativos, registros legales y archivos judiciales con vínculos con BBIN u otras filiales. Una y otra vez, se encontraron con el Universe Browser en línea.

«No hemos visto que Universe Browser se anuncie fuera de los dominios controlados por Vault Viper», dice Maël Le Touz, investigador de amenazas en Infoblox. El informe de Infoblox afirma que el navegador se diseñó «específicamente» para ayudar a los habitantes de Asia (donde el juego online es ilegal en gran medida) a eludir las restricciones. «Cada uno de los sitios web de casinos que manejan parece contener un enlace y publicidad hacia él», afirma Le Touz.