VPN

VPN @lagopett en Unsplash

Software

Estas VPN gratuitas han expuesto los datos de 20 millones de usuarios

Datos de hasta 20 millones de personas han sido expuestos por apps VPN gratuitas, dejando un agujero de seguridad a su paso.

20 julio, 2020 12:06

Noticias relacionadas

El hackeo de Twitter ha dejado sobre la mesa un arduo debate sobre lo que significa la ciberseguridad (especialmente dadas las consecuencias que tuvo tanto en España como a nivel internacional). Y por ende problemas de ciberseguridad que antes parecían menores ahora se han convertido en principales preocupaciones. Y este último caso puede perfectamente afectar a las polémicas VPN gratuitas.

Hasta 7 apliaciones VPN gratuitas que ofrecen servicios de red privada virtual han expuesto datos privados de cerca de 20 millones de usuarios. Datos, además, de altísimo calado como serían contraseñas, direcciones IP e incluso correos electrónicos.

vpnMentor ha explicado en su blog que 7 de estas populares apps han expuesto millones de datos debido a que estas dejaron el servidor completamente abierto  accesible, "exponiendo datos privados de los usuarios".

Datos privados de 20 millones de personas

Hacker

Hacker geralt | Pixabay Omicrono

Según explica el portal, la brecha de seguridad habría ejado expuesto el servidor en cuestión, "aireando" datos de hasta 20 millones de personas. Además, de forma internaciona; los usuarios que conforman esta base de datos son de todas las nacionalidades. He aquí la lista de apps:

  • UFO VPN
  • FAST VPN
  • Free VPN
  • Super VPN
  • Flash VPN
  • Secure VPN
  • Rabbit VPN

Estas apps comparten el mismo desarrollador y se promocionaban como VPN que no necesitaban credenciales de inicio de sesión. Así, no se guardaban ni los datos de inicio de sesión ni se registraba, según el desarrollador, ningún tipo de actividad. Algo que ha desmentido vpnMentor.

La web ha revelado que los servidores estaban repletos de registros de información sensible. Llegamos hasta el punto de que se han filtrado hasta los modelos de los dispositivos usados y su ID, que si bien pueden no ser demasiado determinantes a la hora de hacer un uso fraudulento de estos datos, sí son especialmente privados.

1.207 TBs de información

Ilustración del intento de 'phishing'.

Ilustración del intento de 'phishing'. Omicrono

La información filtrada se traduce en 1.207 terabytes, dejando más de 1.000 millones de registros expuestos. No hay datos que expongan que estos datos han sido usados por hackers. No obstante, esto es un problema gigantesco por el uso que se le puede dar a tamaña cantidad de datos.

Por ejemplo, se pueden realizar distribuciones de virus a todas estas víctimas usando estos datos. También se pueden realizar campañas de 'phishing', es decir, suplantación de identidad para intentar realizar intentos de fraude. Por otra parte, pueden servir para que los atacantes intenten robar los datos bancarios de las víctimas.

vpnMentor afirma que el potencial impacto de la filtración de estos datos incluye hackeo, persecución online, fraude, extorsión, etcétera. Es importante que compruebes la reputación de una VPN antes de hacer uso de ella, ya que este sistema suele ser un gancho de los ciberdelincuentes para robar datos sensibles de víctimas desprevenidas.