Hola VPN es una extensión para Google Chrome, Firefox, sistemas operativos y dispositivos móviles que permite ocultar el origen del tráfico de sus usuarios de forma segura y cifrada de manera que podamos navegar a través de Internet de forma anónima y saltarnos ciertas restricciones geográficas al simular que nuestra ubicación se encuentra físicamente en otro país. Aunque este servidor VPN era uno de los más rápidos, fiables y fáciles de usar es posible que la compañía haya empezado a implementar un modelo de negocio poco moral e incluso peligroso para los usuarios.
Por lo general cuando nos conectamos a un servidor VPN todo nuestro tráfico sale a Internet a través del servidor de la compañía. Esto implica que los servidores de las compañías generen un gran ancho de banda y un gran tráfico. Hola funciona de forma diferente ya que en vez de salir a Internet a través de un servidor central utiliza las conexiones a Internet de los usuarios para ofrecer dicha salida segura a Internet pudiendo contar con un mayor ancho de banda y con direcciones IP de cualquier parte del mundo sin tener que invertir en servidores físicos.
El funcionamiento de Hola es similar al de un nodo de Tor a la hora de ocultar la identidad del usuario a diferencia de que los nodos de esta red distribuida deben ser montados y configurados por cada persona (y todos están conectados de forma distribuida entre sí) y con Hola automáticamente todos los usuarios son tanto nodos de salida para otros usuarios como clientes de la red VPN que salen a partir de otros nodos diferentes.
Según podemos ver por Internet es posible que los responsables de esta extensión hayan empezado a ofrecer un servicio VPN premium que utiliza la red de Hola como salida a Internet. Este nuevo servicio se llama Luminati y si realizamos un WhoIS a su página web principal podremos confirmar que efectivamente es propiedad de Hola VPN.
Todo esto ha llegado después de que los administradores de 4chan identificaran una serie de ataques DDoS sobre su página web que, al estudiarlos en profundidad, identificaron que todos habían sido generados a través de los nodos de salida de Hola VPN y controlados desde la red de Luminati.
Hola VPN es utilizado por más de 7.1 millones de usuarios sólo en Google Chrome, por lo que el alcance de estas prácticas es preocupante.
Hola VPN y Luminati, una botnet donde los responsables somos nosotros
Con este modelo de negocio la mejor forma de describir a Luminati es con el término “botnet“. Los administradores de dicho portal están vendiendo el ancho de banda de los usuarios para poder ocultar el origen y la identidad del tráfico y dar salida a los datos desde millones de ordenadores de todo el mundo. Como cada conexión se realiza desde un nodo de salida diferente sólo hay que generar muchas conexiones simultáneas para poder realizar un ataque DDoS desde este servidor.
Al igual que ha ocurrido con 4chan, otros usuarios malintencionados ya han empezado a contratar este servicio para lanzar ataques contra páginas web y otros servicios de Internet ya que, como hemos dicho anteriormente, Luminati funciona como una botnet aunque, según parece, legalizada.
Antes de finalizar queremos matizar que si somos usuarios de Hola y utilizan nuestra salida a Internet para realizar acciones maliciosas la IP que se va a reflejar es la nuestra y en caso de problemas legales los responsables vamos a ser nosotros. Desde RedesZone recomendamos desinstalar por completo esta extensión de forma cautelar por lo menos hasta que se aclare el asunto.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad