22 Oct Hackean los servidores de importantes VPN
Los servidores VPN son herramientas muy utilizadas hoy en día por los usuarios. Están presentes tanto para equipos de escritorio como en dispositivos móviles. Tienen un gran abanico de posibilidades, como sabemos. Una de las funciones es permitir a los usuarios evitar el bloqueo geográfico a la hora de acceder a determinados servicios. También nos ayuda a mejorar la privacidad al conectarnos a redes inalámbricas. Sin embargo hoy nos hacemos eco de un ataque que han sufrido los servidores de algunas de las VPN más populares.
Hackean los servidores de algunas VPN importantes
Nos hacemos eco de una noticia que informa de un ataque hacia los servidores de algunas de las VPN más populares. Entre otros servicios han logrado hackear y robar claves privadas asociadas con los certificados utilizados para proteger los servidores y archivos de configuración de NordVPN y de TorGuard.
El investigador de seguridad que ha descubierto el problema ha indicado que el certificado ya caducó, pero si se utilizó antes de ese momento podría haber permitido a un atacante crear un sitio capaz de suplantar a NordVPN. Incluso podrían haber utilizado este certificado para realizar ataques que podrían lograr acceder al tráfico enviado.
Pero no solo ha afectado a NordVPN, que es el proveedor más popular y conocido. Como hemos mencionado ha afectado también a TorGuard y a otras plataformas como VikingVPN. Esto ha provocado que el atacante pudiera descifrar el tráfico de esos servicios VPN.
Aseguran que los datos de los usuarios están a salvo
Desde NordVPN han lanzado un comunicado al respecto. Informan que el atacante pudo obtener acceso a sus servidores a través de una herramienta de gestión remota que era insegura y que fue implementada por su centro de datos. Aseguran que el servidor al que tuvo acceso el atacante no contenía ningún registro de actividad del usuario, el nombre de acceso o la contraseña. Indican que esto no pudo ser robado. También indican que no se pudo descifrar el tráfico VPN en el momento del ataque.
Algo similar ha declarado TorGuard. Este proveedor de VPN afirma que ninguno de sus usuarios se vio afectado, así como la contraseña de acceso tampoco pudo ser robada ya que están almacenados en otro servidor que no fue atacado.
En definitiva, algunos servidores de VPN han sido hackeados. Parece ser que no ha afectado a los datos de los usuarios, sus contraseñas o incluso al tráfico. Sin embargo deja claro que cualquier servidor llegado el momento podría ser hackeado y no hay nada seguro, por mucho que un servicio VPN asegure que los datos estarán siempre a salvo.
Ya sabemos que en los últimos tiempos ha aumentado la cifra de usuarios que optan por utilizar un servicio VPN. Cada vez son más quienes apuestan por mantener la privacidad y seguridad a la hora de navegar por la red. Como sabemos tenemos la opción de contar con servicios gratuitos y también de pago. Os dejamos una lista de los mejores VPN gratuitos a los que nos podemos conectar.
[redeszone.net]