NordVPN revela una violación del servidor que podría haber dejado al atacante monitorear el tráfico
Imagen: NordVPN
NordVPN dice que uno de sus servidores fue violado en marzo de 2018, exponiendo algunos de los hábitos de navegación de los clientes que estaban utilizando el servicio VPN para mantener sus datos privados. NordVPN dice que el servidor, ubicado en Finlandia, no contenía registros de actividad, nombres de usuario o contraseñas. Pero el atacante habría sido capaz de ver qué sitios web los usuarios estaban visitando durante ese tiempo, dijo un asesor de la compañía, aunque el contenido de los sitios web probablemente habría sido oculto debido al cifrado.
En los últimos dos años, NordVPN se ha vuelto mucho más popular a medida que ha ido en un fuerte impulso publicitario. A menudo escucharás anuncios de NordVPN en medio de podcasts, o encontrarás una pausa de un host de YouTube para hablar sobre cómo NordVPN puede proteger tu privacidad enmascarando tus hábitos de navegación. La compañía ha posicionado su producto, que envía su tráfico a través de servidores en otras ciudades o países para enmascarar sus hábitos de navegación, como una manera fácil de mantener su privacidad en línea, pero la violación del servidor podría restar esa promesa para los clientes potenciales.
“Los atacantes potenciales sólo podrían haber entrado en ese servidor y sólo interceptar el tráfico y ver qué sitios web están navegando la gente, no el contenido, sólo el sitio web, durante un período limitado de tiempo, sólo en esa región aislada”, Tom Okman, miembro de la tecnología de NordVPN consejo asesor, dijo a The Verge.
Okman dice que NordVPN generalmente cambia el servidor a el que cada usuario está conectado cada cinco minutos más o menos, pero que los usuarios pueden elegir a qué país se conectan. Eso significa que los usuarios probablemente sólo se habrían visto afectados durante períodos intermitentes de tiempo. La infracción también podría haber afectado sólo a los usuarios que se conectaban a través de Finlandia, que es donde se encontraba el servidor incumplido.
Los detalles de la violación comenzaron a circular durante el fin de semana por los investigadores de seguridad. En una entrada de blog esta mañana, NordVPN dijo que ha sabido acerca de la violación durante “unos meses”, pero no reveló inmediatamente el problema porque la compañía quería auditar el resto de sus sistemas. La falla se limitó a un solo servidor, dice NordVPN. El centro de datos instaló un sistema de acceso remoto en el servidor, sin informar al proveedor de VPN, y ese sistema era inseguro, lo que permitía a un extraño obtener acceso, según la entrada del blog.
El servidor fue vulnerable entre el 31 de enero de 2018 y el 20 de marzo de 2018, pero NordVPN cree que sólo fue violado una vez, durante marzo.
NordVPN dice que la información tomada del servidor no se pudo haber utilizado para descifrar el tráfico en cualquier otro servidor. Reconoce que una clave de cifrado robada, que ahora ha expirado, podría haber sido utilizada para realizar un ataque de hombre en el medio, con el hacker disfrazándose como un servidor NordVPN. Pero NordVPN dice que un ataque de este tipo tendría que ser “personalizado y complicado” y aplicarse a una sola persona a la vez.
Ningún otro centro de datos se vio afectado, dice NordVPN, y ha cortado los lazos con la compañía que mantuvo el servidor defectuoso.
Okman dice que la compañía no cree que se haya tomado ninguna información, pero que NordVPN informará a sus clientes de la violación por correo electrónico. “Yo no llamaría a esto un truco”, dijo Okman. “Esta es una brecha de seguridad aislada- hack es una palabra demasiado poderosa en este caso.”
Contact Information:
Keywords: afds, afdsafds
