HTCinside
Una red privada virtual (VPN) es un salvavidas cuando se trata de acceder a Internet de forma anónima. Un monton delos internautas están usando VPNen estos días para mantener segura su información de navegación. NordVPN, que es recomendado por blogs tecnológicos populares como CNET, TechRadar y PCMag, admitió que ha sido pirateado.
Se difundieron muchos rumores sobre NordVPN de que la empresa había sido violada, seguidos de otra noticia de que la VPN tenía una clave privada interna caducada expuesta . Esto puso en peligro la privacidad de sus usuarios.
Las VPN tienen una gran demanda entre periodistas, activistas y todos los que desean acceder a Internet de forma privada sin revelar lo que están navegando en Internet. Los proveedores de VPN canalizan el tráfico de Internet a través del cifrado y, por lo tanto, lo ocultan del resto del mundo. Sin embargo, independientemente de lo que un usuario esté navegando usando una VPN, está expuesto al proveedor de VPN y, por lo tanto, los proveedores de VPN están abiertos al escrutinio.
En el caso de NordVPN, la empresa se aseguró de que sus usuarios sigan una política de 'Cero registros', por lo que no rastrea, recopila ni comparte ninguna información sobre sus usuarios.
NordVPN habla sobre la violación de datos de uno de sus centros en marzo de 2018. Laura Tyrell, la portavoz de NordVPN, dijo que 'se accedió sin autorización a uno de los centros de datos en Finlandia donde alquilamos nuestros servidores'.
Leer -El malware que escupe efectivo de los cajeros automáticos se ha extendido por todo el mundoAclarando más sobre el incidente, dijeron que los piratas informáticos aprovecharon un sistema de gestión de datos inseguro en uno de sus centros y accedieron al servidor durante aproximadamente un mes. La empresa aceptó que no estaba al tanto de tal laguna en el sistema. Hasta ahora, NordVPN no mencionó el nombre del centro de datos comprometido.
“El servidor en sí no contenía ningún registro de actividad del usuario, ninguna de nuestras aplicaciones envía credenciales creadas por el usuario para la autenticación, por lo que los nombres de usuario y las contraseñas tampoco podrían haber sido interceptados. En la misma nota, la única forma posible de abusar del tráfico del sitio web era realizar un ataque de hombre en el medio personalizado y complicado para interceptar una sola conexión que intentaba acceder a NordVPN”, según lo declarado por el portavoz de NordVPN.
Sin embargo, NordVPN también ha dicho que la clave expuesta a los piratas informáticos no puede explotarse para acceder a otros centros de datos. Si creemos en las fuentes tecnológicas, la empresa había encontrado la brecha hace unos meses, pero el portavoz, negando este hecho, dice que la brecha no se reveló antes de hoy. Además agregó, que la compañía siempre trató de garantizar el 100% de seguridad de los datos y la privacidad de los usuarios.
Uno de sus investigadores de seguridad reveló que la compañía también está evitando los problemas futuros de ser atacados por piratas informáticos en sus otros servidores. El investigador dijo que la situación es como: “Te acaban de robar el auto y lo llevaron a dar un paseo divertido, ¿y estás discutiendo sobre qué botones se presionaron en la radio? Gastaron millones en anuncios, pero aparentemente nada en seguridad defensiva efectiva”.
La empresa, a su favor, dijo que todos los servidores de datos tienen instalados sistemas de detección de intrusos, pero se produce incertidumbre y nadie en la empresa sabía sobre el débil sistema de gestión remota. Eventualmente, NordVPN confirmó la violación y se aseguró de que otros servidores sean seguros para acceder. Después de que salió a la luz este incidente, se anticipó que probablemente hay muchos otros proveedores de VPN que pueden haber sido violados. Los usuarios deben ser, por lo tanto, muy cuidadosos y alertas antes de optar por cualquier servicio de VPN la próxima vez.