¿Cuál es el primer pensamiento que le viene a la mente cuando piensa en una conexión VPN? Una conexión segura que protege sus actividades de navegación de miradas no deseadas. Pero, ¿qué pasa si esta conexión segura está expuesta a amenazas en línea? Suena aterrador, ¿verdad?
Según la investigación reciente, los expertos cibernéticos han identificado vulnerabilidades críticas en algunas de las aplicaciones VPN populares y confiables. Se encuentra que algunas de las conexiones VPN consisten en lagunas de seguridad y pueden permitir que los piratas informáticos se propaguen Amenazas de PC incluyendo ransomware y actualizaciones maliciosas.
Las vulnerabilidades de seguridad se encuentran en los siguientes servidores VPN:
- Betternet y PrivateVPN: Estas aplicaciones pudieron descargar actualizaciones de software falsificadas que luego se utilizan para engañar a los usuarios para que instalen keyloggers y otro malware. Entonces, un sistema infectado se convierte en una base lista para que los ciberdelincuentes roben datos e información de los usuarios.
- CyberGhost, Torguard y Hotspot Shield: Estos Aplicaciones VPN se encontraron seguros, los expertos en seguridad declararon que solo podían acceder a la comunicación entre dos máquinas, una era el sistema infectado y la otra era el punto final de actualización.
Torguard en su contradeclaración declaró que las acusaciones son completamente infundadas y solo tienen como objetivo engañar a los usuarios finales.
“La interceptación de TorGuard VPN no es posible según el correo. Según el correo, la VPN en cuestión utiliza certificados auténticos en lugar de falsos. La plataforma no aceptaría nada que sea un certificado falso. Las actualizaciones definitivamente se pueden visualizar a través de los firewalls utilizados, pero no hay nada que nadie pueda hacer al respecto. En realidad, se argumentó que la declaración que declara la vulnerabilidad del cortafuegos es completamente engañosa ”.
A principios de febrero de 2020, los expertos en seguridad habían notificado a PrivateVPN y Betternet sobre las lagunas de seguridad que luego se repararon con las actualizaciones adecuadas. VPN pro en una de sus declaraciones citó que “En lugar de mantener la seguridad de los usuarios como su enfoque principal, PrivateVPN y Betternet pasaron por alto e ignoraron las vulnerabilidades que podrían exponer los datos confidenciales de los usuarios”.
Lee mas: Error de seguridad Symlink detectado en 28 aplicaciones antivirus
Más sobre las aplicaciones VPN vulnerables
Los expertos en seguridad han hecho serias acusaciones tanto en PrivateVPN como en BetterNet, dijeron que:
- Las lagunas en PrivateVPN estaban más allá de los límites aceptables, ya que no solo permitía la descarga de actualizaciones y aplicaciones maliciosas, sino que también fallaba al enviar notificaciones de actualización a sus usuarios.
- Por otro lado, Betternet permitió la instalación de aplicaciones infectadas, pero notificó a los usuarios que actualizaran sus aplicaciones de escritorio.
Además, afirmaron que una vez que el sistema está infectado, los ciberdelincuentes pueden explotarlo fácilmente. Pueden usarlo para instalar malware malicioso, robar información privada y confidencial de los usuarios, realizar actividades ilegales, instalar ransomware y también realizar pagos no autorizados sin los usuarios consentimiento.
La investigación se llevó a cabo en otras aplicaciones VPN populares, incluidas TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA y Hide.me. Afortunadamente, estas conexiones se encontraron libres de malware malicioso y vulnerabilidades. VPNPro citó además que, se hicieron varios intentos para eludir los muros de seguridad de dicha conexión, pero no pudieron pasar.
Los expertos han advertido que los usuarios deben evitar descargar aplicaciones y actualizaciones de software mientras están conectados a una red Wi-Fi pública o gratuita. También advierten que los usuarios deben estar muy atentos y practicar una seguridad adicional al usar las redes públicas.