7 proveedores de VPN que ofrecían navegación privada "sin registro", acusados de filtrar más de 1 TB de datos privados de sus usuarios en internet

Hackers del grupo hacktivista ucranio RUH8, en una entrevista con Reuters.
Reuters/Gleb Garanich
  • Una brecha de seguridad deja expuestos 1,2 TB de credenciales de usuarios provenientes de varias VPN "sin registro", es decir, que supuestamente no registran ninguna actividad del usuario mientras navega por Internet. 
  • Las afectadas han sido siete compañías establecidas en Hong Kong: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, y Rabbit VPN.
  • La información expuesta públicamente en Internet contiene registros de sitios web visitados, registros de conexión, nombres de personas, direcciones de correo electrónico, contraseñas de texto sin cifrar, información de pago, información de la cuenta y especificaciones del dispositivo.
  • Descubre más historias en Business Insider España

Una brecha de seguridad ha dejado expuestos 1,2 TB de información confidencial de miles de usuarios que utilizaban varias VPN "sin registro" para navegar por Internet, tal y como explica The Register

Estas VPN se supone que no guardaban ningún tipo de información de la persona que navega con ellos, pero la información que ha quedado expuesta en Internet contiene registros de sitios web visitados, registros de conexión, nombres de personas, direcciones de correo electrónico, contraseñas de texto sin cifrar, información de pago, información de la cuenta y especificaciones del dispositivo.

Las compañías afectadas están establecidas todas en Hong Kong y son UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, and Rabbit VPN. Lo curioso es que todas comparten el mismo punto: ofrecen un servicio en el que apuntan que la navegación no deja ningún rastro y no guardan información del usuario. 

El problema comenzó con UFO VPN, pero tras la investigación del equipo de Noam Rotem de VPNmentor descubrió que había afectado a otros seis servidores. 

Leer más: Twitter revela que los ciberdelincuentes descargaron todos los datos de 8 perfiles diferentes durante su reciente hackeo masivo, lo que sugiere que los hackers buscaban algo más que bitcoins

"Cada una de estas VPN afirma que sus servicios son VPN 'sin registro', lo que significa que no registran ninguna actividad del usuario en sus respectivas sesiones", apunta el equipo de Rotem. "Sin embargo, nos encontramos múltiples instancias de registros de actividad de Internet en su servidor compartido. Esto se suma a la información personal que había en su interior: direcciones de correo, contraseñas de texto sin cifrar, direcciones IP, direcciones físicas, modelos de teléfonos, ID de dispositivos y otros datos técnicos". 

Ante estas declaraciones, UFO ha afirmado que sus registros solo se mantuvieron para la monitorización y el rendimiento del tráfico y se anonimizaron para enmascarar a los usuarios. Sin embargo, incumplen totalmente con su premisa inicial: VPN sin registros.

Ante esta situación, VPNmentor ha recomendado fervientemente a los usuarios de UFO VPN y sus respectivas vertientes que cambien sus contraseñas de inmediato, así como cualquier otra cuenta que comparta la misma contraseña. 

Lo más llamativo es que el software de UFO está desarrollado por Dreamfii HK Limited, que recibe todas las transacciones de ventas de los proveedores de VPN mencionados anteriormente y parece controlar en última instancia todas esas marcas de VPN.

LEER TAMBIÉN: Las transferencias de datos personales entre la Unión Europea y EEUU, invalidadas al entender que las garantías allí son insuficientes, según el TJUE

LEER TAMBIÉN: Todo lo que se sabe hasta ahora del hackeo y el espionaje a los teléfonos de políticos independentistas de Cataluña que se hizo con tecnología de la israelí NSO Group

LEER TAMBIÉN: Microsoft tapa un agujero que existía desde hace 20 años y permitía tomar el control de redes empresariales enteras a través del servidor DNS de Windows

VER AHORA: Mascarillas, grupos burbuja o PCR masivos: cómo han preparado otros países la vuelta a las clases para prevenir contagios

    Más:

  1. Ciberseguridad
  2. Tecnología
  3. Top