Según VPN Mentor, una empresa privada que revisa redes privadas virtuales (VPN), después de una investigación en profundidad, se descubrió que tres proveedores de servicios VPN con millones de clientes en todo el mundo están filtrando datos confidenciales como las direcciones IP de los usuarios. Las principales son HotSpot Shield, PureVPN y ZenMate.
El propósito de usar una VPN depende de la situación, pero la mayoría de las personas optan por las VPN para combatir la censura en línea accediendo a sitios web bloqueados por sus ISP, mientras que otros eligen usar VPN para anonimato y mejor privacidad, dijeron profesionales de seguridad de la información.
Pero cuando la VPN que pensabas que estaba protegiendo tu privacidad en realidad representaba una amenaza para ella. Eso significa que ahora puede estar bajo vigilancia gubernamental o en organizaciones maliciosas, los piratas informáticos pueden rastrear su dirección IP e identificar su ISP o, a nivel empresarial, puede permitir que los atacantes lleven a cabo ataques distribuidos de denegación de servicio (DDoS).
Según la publicación de blog de VPN Mentor, con el fin de encontrar vulnerabilidades en HotSpot Shield, PureVPN y ZenMate VPN Mentor contrataron a tres hackers éticos que después de las pruebas concluyeron que las tres VPN han filtrado la dirección IP del usuario, incluso cuando se usa una VPN existe una amenaza de privacidad.
Cabe señalar que las vulnerabilidades existen en los complementos del navegador Chrome para las tres VPN y no en las aplicaciones de escritorio o smartphone.
Según el informe de investigación de expertos en seguridad de la información, el HotSpot Shield de AnchorFree se llenó con tres vulnerabilidades. La primera vulnerabilidad (CVE-2018-7879) permitió a los atacantes remotos provocar una recarga del sistema afectado o ejecutar código de forma remota.
La segunda y la tercera vulnerabilidad (CVE-2018-7878 y CVE-2018-7880) filtraron las direcciones IP y DNS, lo que representa una amenaza para la privacidad de los usuarios, ya que los hackers pueden rastrear la ubicación del usuario y el ISP.
Se debe reconocer que HotSpot Shield respondió rápidamente a VPN Mentor con respecto a las vulnerabilidades y parchó todas las vulnerabilidades de manera profesional y oportuna para proteger a millones de sus usuarios de lo que podría ser una amenaza grave si se explota.
“La respuesta rápida de HotSpot Shield es algo que creemos que vale la pena recomendar. Sentimos que trabajaron con nuestro equipo de investigación de una manera rápida y seria y que se preocupan por sus usuarios. Tomaron nuestra investigación como ayuda para mejorar en lugar de criticar “, dijo el cofundador de VPN Mentor, el Sr. Ariel Hochstadt.
En PureVPN y ZenMate, los investigadores en seguridad de la información también descubrieron que las lagunas similares a HotSpot Shield pueden perder sitios de usuario y direcciones IP. Sin embargo, debido a que no recibieron una respuesta de ambos fabricantes, no especificaron las vulnerabilidades de ambos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
