Bitdefender ha publicado una nueva investigación sobre una campaña de espionaje diseñada para espiar a usuarios de 20Speed VPN, un servicio VPN con sede en Irán. Esta campaña conocida como EyeSpy aprovecha los componentes de SecondEye (una aplicación de monitorización legítima) que se entregan a través de instaladores troyanos a 20Speed VPN. Una vez instalado, EyeSpy tiene la capacidad de registrar pulsaciones de teclas y robar información confidencial, incluidas contraseñas, imágenes, documentos y datos de billetera criptográfica, lo que conlleva robo de identidad, pérdidas económicas y chantaje.
La campaña, que fue descubierta en septiembre de 2022, aún permanece activa. La mayoría de las detecciones se originan en Irán, pero también hay víctimas en otros países, como Alemania y Estados Unidos.
Bitdefender recomienda a los usuarios de soluciones VPN que utilicen siempre software y servicios de confianza. Además, aconseja tanto a empresas como a consumidores que aprovechen las ventajas que brinda la seguridad en capas, que incorpora capacidades de prevención, detección y respuesta a amenazas.