La Generación Z es la que más recurre a herramientas de privacidad digital —como VPN, cifrado o navegadores anónimos—, pero ese hábito está siendo aprovechado por los ciberdelincuentes. Entre octubre de 2024 y septiembre de 2025, Kaspersky detectó en España más de 133.753 intentos de ataques camuflados como aplicaciones VPN.
Lejos de proteger, estas soluciones falsas o modificadas suelen introducir malware y software no deseado capaz de espiar, robar datos o incluso permitir el control remoto del dispositivo. Según las conclusiones del estudio, los jóvenes usan este tipo de tecnologías con el doble de frecuencia que los grupos de mayor edad.
Haber crecido con filtraciones masivas de datos, rastreo algorítmico y un ecosistema de redes sociales hiperconectado ha incrementado su sensibilidad ante la fragilidad de la privacidad. Sin embargo, esa misma conciencia convive con un patrón de comportamiento marcado por la conveniencia: descargar soluciones rápidas y gratuitas.
De escudo a puerta de entrada
El problema, advierte la compañía, aparece cuando el deseo de protegerse se traduce en la instalación de VPN gratuitas, pirateadas o falsas: herramientas que imitan marcas conocidas, prometen funciones “premium” sin coste o circulan en webs de terceros.
En muchos casos, el resultado es el contrario al esperado: se instala desde adware —publicidad intrusiva, redirecciones y rastreo agresivo— hasta troyanos con capacidad para robar información sensible o conceder acceso remoto a los atacantes, pasando por downloaders que actúan como “puerta de entrada” para cargas maliciosas posteriores.
En el período analizado, las amenazas más frecuentes se concentraron en tres categorías, según los datos del informe: adware (284.261 casos), troyanos (234.283 detecciones) y downloaders (197.707 detecciones).
Phishing que imita portales de VPN
Los analistas también detectaron páginas de phishing que replican con gran fidelidad los portales de inicio de sesión de servicios VPN populares. Estas webs buscan que el usuario introduzca credenciales, lo que puede provocar el robo de la cuenta de la VPN y, si se reutilizan contraseñas, abrir la puerta a otros servicios. La similitud de los diseños sugiere, según Kaspersky, el uso de kits de phishing: plantillas que permiten crear falsificaciones convincentes a gran escala con poco esfuerzo.
“La Generación Z puede ser consciente de la importancia de la privacidad, pero también es pragmática y a menudo está orientada por la conveniencia. Este comportamiento crea una oportunidad que los ciberdelincuentes explotan activamente”, señala Evgeny Kuskov, especialista en seguridad de Kaspersky. El experto alerta de que versiones pirateadas de VPN o apps que copian nombres y diseños de marcas conocidas pueden hacer que quienes intentan protegerse “terminen entregando el acceso a sus dispositivos y a su información personal directamente a los atacantes”.
Como respuesta a este panorama, la compañía ha lanzado el juego interactivo “Case 404”, orientado a este público, en el que descargas aparentemente inocuas esconden riesgos reales de ciberseguridad. El objetivo: entrenar la detección de señales de alerta relacionadas con malware, estafas y filtraciones de datos.
Recomendaciones
Kaspersky insiste en varias medidas para reducir el riesgo:
-
Descargar VPN solo desde tiendas oficiales o desarrolladores de confianza.
-
Evitar aplicaciones modificadas: lo “premium” gratis suele venir acompañado de spyware, keyloggers o puertas traseras.
-
Comprobar reseñas y análisis independientes antes de elegir una VPN.
-
Revisar permisos: si una app pide acceso a contactos, micrófono o ubicación sin motivo, es una señal de alarma.
-
Usar una solución de seguridad fiable con protección en tiempo real frente a malware y phishing.
