NordVPN
NordVPN, un popular proveedor de VPN o red privada virtual, ha admitió que fue pirateado . Aunque se violó la seguridad de la empresa, su gestión de datos y sus políticas de proceso pueden haber asegurado que la privacidad del cliente permanezca protegida y anónima. La propia admisión de NordVPN sigue a los persistentes rumores sobre el desarrollo.
NordVPN forma parte de proveedores de VPN cada vez más populares. Los proveedores de servicios están ganando una rápida aceptación en todo el mundo, ya que afirman brindar privacidad a los proveedores de servicios de Internet (ISP) y sitios de visita sobre el tráfico de navegación de Internet. Además de los periodistas y activistas, incluso los usuarios habituales de Internet se suscriben cada vez más a los servicios de VPN para garantizar el anonimato y la protección contra posibles intentos de espionaje y registro de datos de varias agencias.
NordVPN hackeado, pero ¿la privacidad del cliente sigue intacta?
Una VPN canaliza técnicamente todo el tráfico de Internet de los usuarios a través de una tubería encriptada, lo que dificulta que cualquiera en Internet vea qué sitios están visitando o qué aplicaciones se están utilizando. Sin embargo, muchas veces, este proceso simplemente cambia el historial de navegación del ISP al proveedor de servicios VPN.
Según la investigación interna de NordVPN, el atacante obtuvo acceso a un servidor mediante la explotación de un sistema de gestión remota inseguro dejado por un proveedor de centro de datos. El servidor había estado activo durante aproximadamente un mes. Al aclarar sobre la violación de seguridad, un portavoz de NordVPN dijo: “El servidor en sí no contenía ningún registro de actividad del usuario; Ninguna de nuestras aplicaciones envía credenciales creadas por el usuario para la autenticación, por lo que los nombres de usuario y las contraseñas tampoco podrían haber sido interceptados. En la misma nota, la única forma posible de abusar del tráfico del sitio web era mediante la realización de un complicado y personalizado ataque man-in-the-middle para interceptar una única conexión que intentaba acceder a NordVPN '.
https://twitter.com/NathOnSecurity/status/1186419430256824321
Esencialmente, lo que afirma NordVPN es que su seguridad se vio comprometida, pero los atacantes posiblemente no pudieron obtener información sobre los clientes de la empresa y sus datos que pasaron a través de la VPN. Aparentemente, NordVPN había expuestas claves privadas internas expiradas , lo que potencialmente permite que cualquiera cree sus propios servidores imitando a NordVPN. Pero la empresa asegura que simplemente no es posible. 'La clave privada caducada no se pudo haber utilizado para descifrar el tráfico de VPN en ningún otro servidor', afirmó el portavoz.
Lo que preocupa sobre la brecha de seguridad es el cronograma. Según se informa, la violación ocurrió 'hace unos meses', pero no se reveló intencionalmente porque NordVPN, 'quería estar 100% seguro de que cada componente dentro de [su] infraestructura es seguro'.
Otros proveedores de servicios VPN además de NordVPN también atacaron:
NordVPN afirma que tiene una política de 'cero registros'. 'No rastreamos, recopilamos ni compartimos sus datos privados', dice la compañía. Lo que esto significa esencialmente es que el cifrado y la transmisión de datos son dinámicos y, en teoría, todos los rastros del flujo de datos deberían eliminarse de inmediato. Si bien esto puede sonar tranquilizador, una empresa que promete ' proteger su privacidad en línea , ”Debería tener mejores defensas. En cambio, insiste la compañía, 'nadie podría saber acerca de un sistema de administración remota no revelado dejado por el proveedor [del centro de datos]'.
Dos proveedores líderes de VPN admiten que sus servidores fueron pirateados, pero esa no es la parte más extraña de la historia https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 de octubre de 2019
Aunque aún no se ha confirmado, varios informes en línea afirman que otros proveedores de servicios VPN populares, incluidos TorGuard y VikingVPN, pueden haber sido atacados y su seguridad violada. No está claro por qué los piratas informáticos persiguen a los proveedores de VPN. Sin embargo, es muy probable que el objetivo principal sea apuntar a los proveedores de servicios en lugar de perseguir a clientes individuales. Las grandes organizaciones cuyo negocio principal es ofrecer seguridad y anonimato sin duda serían un objetivo principal para los grupos de amenazas persistentes, ya que paralizar con éxito su seguridad podría arruinar las perspectivas comerciales.
