Compartir

El uso de herramientas de VPN es bastante común hoy en día, como por ejemplo, evadir los controles y la censura en Internet. En este sentido, un VPN nos puede dar la posibilidad de ingresar a sitios web bloqueados en un país determinado por una compañía operadora de red.

De igual forma, los VPN’s son utilizados comúnmente para preservar la privacidad de los usuarios, siendo los servicios más utilizados hoy en día los de PureVPN, ZenMate y HotSpot Shiel. La noticia lamentable de hoy tiene que ver precisamente con estos servicios, ya que una investigación de seguridad informática ha sugerido que es posible que filtren datos confidenciales de los usuarios, como su dirección IP real.

La compañía encargada de la investigación fue vpnMentor, que analizo las tres herramientas y encontró problemas en todas. Pese a que todos los desarrolladores de estos servicios fueron notificados sobre el problema, solamente HotSpot Shiel ha atendido la advertencia. En el informe de investigación, vpnMentor afirma:

En el lado positivo, después de contactar a los proveedores de VPN, vimos uno que fue rápido para responder y lanzar un parche de seguridad en cuestión de días. Todavía estamos esperando noticias de los otros dos proveedores, y hemos decidido publicar la información con la esperanza de que se apresuren y solucionen los problemas subyacentes en beneficio de los usuarios.

En el caso de HotSpot Shield, la herramienta tenía 3 vulnerabilidades, una de las cuales llevaba el nombre CVE-2018-7879 y daba la posibilidad a los hackers de ejecutar código remoto, ocasionando una recarga del sistema. Las otras dos vulnerabilidades permitían la filtración de direcciones DNS e IP. Evidentemente, esto representa una amenaza importante para el usuario, ya que un hacker podría rastrear su ubicación con total facilidad.

Hackers rusos robaron US$ 6 millones del sistema internacional de pagos SWIFT

Con respecto a ZenMate y PureVPN, los analistas de seguridad encontraron vulnerabilidades que también permitían la filtración de las direcciones IP de los usuarios. De momento, se desconoce cuáles son las vulnerabilidades debido a que ambas empresas han hecho caso omiso a las advertencias de vpnMentor.

Síguenos también en Twitter, Facebook, Flipboard, o por Email.