7 proveedores de VPN que ofrecían navegación privada "sin registro", acusados de filtrar más de 1 TB de datos privados de sus usuarios en internet

Una brecha de seguridad ha dejado expuestos 1,2 TB de información confidencial de miles de usuarios que utilizaban varias VPN "sin registro" para navegar por Internet, tal y como explica The Register. 

Estas VPN se supone que no guardaban ningún tipo de información de la persona que navega con ellos, pero la información que ha quedado expuesta en Internet contiene registros de sitios web visitados, registros de conexión, nombres de personas, direcciones de correo electrónico, contraseñas de texto sin cifrar, información de pago, información de la cuenta y especificaciones del dispositivo.

Las compañías afectadas están establecidas todas en Hong Kong y son UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. Lo curioso es que todas comparten el mismo punto: ofrecen un servicio en el que apuntan que la navegación no deja ningún rastro y no guardan información del usuario. 

El problema comenzó con UFO VPN, pero tras la investigación del equipo de Noam Rotem de VPNmentor descubrió que había afectado a otros seis servidores. 

Leer más: Twitter revela que los ciberdelincuentes descargaron todos los datos de 8 perfiles diferentes durante su reciente hackeo masivo, lo que sugiere que los hackers buscaban algo más que bitcoins

"Cada una de estas VPN afirma que sus servicios son VPN 'sin registro', lo que significa que no registran ninguna actividad del usuario en sus respectivas sesiones", apunta el equipo de Rotem. "Sin embargo, nos encontramos múltiples instancias de registros de actividad de Internet en su servidor compartido. Esto se suma a la información personal que había en su interior: direcciones de correo, contraseñas de texto sin cifrar, direcciones IP, direcciones físicas, modelos de teléfonos, ID de dispositivos y otros datos técnicos". 

Ante estas declaraciones, UFO ha afirmado que sus registros solo se mantuvieron para la monitorización y el rendimiento del tráfico y se anonimizaron para enmascarar a los usuarios. Sin embargo, incumplen totalmente con su premisa inicial: VPN sin registros.

Ante esta situación, VPNmentor ha recomendado fervientemente a los usuarios de UFO VPN y sus respectivas vertientes que cambien sus contraseñas de inmediato, así como cualquier otra cuenta que comparta la misma contraseña. 

Lo más llamativo es que el software de UFO está desarrollado por Dreamfii HK Limited, que recibe todas las transacciones de ventas de los proveedores de VPN mencionados anteriormente y parece controlar en última instancia todas esas marcas de VPN.