Diverso

La violación del servidor de NordVPN puede haber permitido al atacante monitorear el tráfico

La violación del servidor de NordVPN puede haber permitido al atacante monitorear el tráfico

Cuando usa una VPN, tiende a creer que su información de navegación es segura y privada. Sin embargo, generalmente es cuando se viola un servidor que la información está disponible para el atacante.

Esto les sucedió a algunos de los clientes de NordVPN en marzo de 2018. La compañía declaró que conocían esta información "desde hace unos meses".

El servidor estaba ubicado en Finlandia y no incluía registros de actividad, nombres de usuario o contraseñas. Sin embargo, el atacante habrá podido ver los sitios web que los usuarios estaban navegando durante este tiempo.

RELACIONADO: UNA SUSCRIPCIÓN DE POR VIDA A ESTA VPN MEJOR CLASIFICADA ESTÁ A LA VENTA POR TIEMPO LIMITADO

NordVPN

Con una popularidad cada vez mayor, NordVPN se ha hecho un nombre en el mundo de las VPN. Después de pasar por un impulso publicitario masivo, los usuarios han acudido en masa para utilizar la empresa.

Lo que ofrece NordVPN, como cualquier otra empresa de VPN, es acceso a Internet a través de servidores ubicados en otros países. Y lo que NordVPN ofrece a sus clientes es proteger su privacidad al ocultar su historial de navegación.

NordVPN ha sido pirateado https://t.co/QuoBf582Dgpic.twitter.com/JDw4i6lhLA

- PC Gamer (@pcgamer) 22 de octubre de 2019

Sin embargo, con esta violación del servidor, la promesa de protección de la privacidad de la compañía está un poco sesgada.

The Verge informó que Tom Okman, miembro del consejo asesor de tecnología de NordVPN, dijo que "los atacantes potenciales solo podrían haber ingresado a ese servidor y solo interceptar el tráfico y ver qué sitios web están navegando las personas, no el contenido, solo el sitio web, por un período limitado. de tiempo, sólo en esa región aislada ".

Okman también declaró que NordVPN cambia el servidor al que está conectado cada cliente cada cinco minutos, y que los usuarios pueden seleccionar desde qué país quieren operar.

El servicio VPN NordVPN confirma la violación del centro de datos https://t.co/hDagiwzJoC

- CNET (@CNET) 21 de octubre de 2019

Esto significa que los usuarios solo se habrían visto afectados durante unos minutos a la vez. Además, como este servidor violado en particular tenía su sede en Finlandia, solo los usuarios conectados al servidor finlandés se habrían visto afectados.

Los investigadores de seguridad notaron la violación el fin de semana pasado, y NordVPN respondió rápidamente en una publicación de blog, en la que compartieron la información que sabían sobre la violación del servidor "hace unos meses".

La compañía dijo que no revelaron la información al público ya que estaban auditando otros sistemas.

Según NordVPN, solo un servidor fue violado. El problema ocurrió porque un centro de datos instaló un sistema de acceso remoto en el servidor, sin informar al proveedor de VPN. Este sistema terminó siendo inseguro, lo que permitió que un extraño tuviera acceso.

El servidor fue vulnerable entre enero y marzo de 2018, sin embargo, el servidor solo fue violado en marzo de ese año.

NordVPN culpa al proveedor del centro de datos por la violación del servidor https://t.co/OLyZKThivY a través de @ Hybrid_Circle # VMware # Hybrid

- CIRCULO HÍBRIDO (@Hybrid_Circle) 22 de octubre de 2019

Según NordVPN, ningún otro centro de datos se vio afectado y desde entonces dejaron de trabajar con la empresa que tenía el servidor defectuoso.

Al describir la situación, Okman dijo: "Yo no llamaría a esto un hack. Se trata de una brecha de seguridad aislada; hack es una palabra demasiado poderosa en este caso".


Ver el vídeo: ASUS Router mit VPN verbinden - Ersteinrichtung und Anleitung Schritt für Schritt (Junio 2021).