Descubiertas vulnerabilidades críticas en tres populares servicios de VPN que podrían filtrar las direcciones IP reales de los usuarios y otros datos confidenciales.
VPN, o Red privada virtual, es una excelente manera de proteger sus actividades diarias en línea que funcionan encriptando sus datos y aumentando la seguridad, además de ser útiles para ocultar su dirección IP real.Mientras que algunos eligen los servicios de VPN para el anonimato en línea y la seguridad de los datos, una de las principales razones por la que muchas personas usan VPN es para ocultar sus direcciones IP reales y eludir la censura en línea y acceder a sitios web bloqueados por sus ISP (Proveedores de Internet).
¿Pero qué ocurre si la VPN que crees que protege tu privacidad está filtrando tus datos confidenciales y tu ubicación real?
Un equipo de tres hackers éticos contratados por la firma defensora de privacidad VPN Mentor reveló que tres populares proveedores de servicios VPN: HotSpot Shield, PureVPN y Zenmate, con millones de clientes en todo el mundo, eran vulnerables a fallas que podrían comprometer la privacidad del usuario.
El equipo incluye al investigador de seguridad de aplicaciones Paulos Yibelo, un hacker ético conocido por su alias ‘File Descriptor’ y trabaja para Cure53,la identidad de los otros investigadores no se ha revelado todavía.
PureVPN es la misma compañía que hace unos meses ayudó al FBI con los registros que llevaron al arresto de un hombre de Massachusetts en un caso de ciberacoso.
Después de una serie de pruebas de privacidad en los tres servicios VPN, el equipo descubrió que están filtrando las direcciones IP reales de los usuarios, que pueden usarse para identificar a los mismos y su ubicación real.
Con respecto a las consecuencias para los usuarios finales, VPN Mentor explica que las vulnerabilidades podrían «permitir que los gobiernos, las organizaciones hostiles o particulares identifiquen la dirección IP real de un usuario».
El equipo encontró tres vulnerabilidades separadas en el HotSpot Shield de AnchorFree, que han sido arregladas por la compañía.
Debe tenerse en cuenta que las tres vulnerabilidades estaban en el complemento gratuito de Chrome de HotSpot Shield, no en las aplicaciones de escritorio o teléfono inteligente.
Los investigadores también informaron vulnerabilidades similares en los complementos de Chrome de Zenmate y PureVPN, pero por ahora, los detalles de los errores se mantienen en secreto ya que los fabricantes aún no los han solucionado.
