NordVPN confirma que fue pirateado

NordVPN, un proveedor de red privada virtual que promete «proteger su privacidad en l√≠nea», ha confirmado que fue pirateado.

La admisi√≥n se produce luego de rumores de que la compa√Ī√≠a hab√≠a sido violada. Primero se supo que NordVPN ten√≠a una clave privada interna expirada expuesta, lo que potencialmente permit√≠a a cualquiera desplegar sus propios servidores imitando a NordVPN.

Los proveedores de VPN son cada vez más populares, ya que aparentemente proporcionan privacidad de su proveedor de Internet y de visitar sitios sobre su tráfico de navegación en Internet. Es por eso que los periodistas y activistas a menudo usan estos servicios, particularmente cuando trabajan en estados hostiles. Estos proveedores canalizan todo su tráfico de Internet a través de una tubería cifrada. Esto hace que sea más difícil para cualquier persona en Internet ver qué sitios está visitando o qué aplicaciones está utilizando. Pero a menudo eso significa desplazar su historial de navegación de su proveedor de Internet a su proveedor de VPN. Eso ha dejado a muchos proveedores abiertos al escrutinio, ya que a menudo no está claro si cada proveedor está registrando cada sitio que visita un usuario.

Por su parte, NordVPN ha reclamado una pol√≠tica de «registros cero». «No rastreamos, recopilamos ni compartimos sus datos privados», dice la compa√Ī√≠a.

Pero es probable que la violación provoque la alarma de que los piratas informáticos hayan podido acceder a algunos datos del usuario.

NordVPN confirma el hackeo de uno de sus servidores

NordVPN le dijo a TechCrunch que se accedi√≥ a uno de sus centros de datos en marzo de 2018. «Se accedi√≥ a uno de los centros de datos en Finlandia del que alquilamos nuestros servidores sin autorizaci√≥n», dijo la portavoz de NordVPN, Laura Tyrell.

El atacante obtuvo acceso al servidor, que había estado activo durante aproximadamente un mes, explotando un sistema de gestión remota inseguro dejado por el proveedor del centro de datos, que NordVPN dijo que no sabía que existía.

NordVPN no nombró al proveedor del centro de datos.

«El servidor en s√≠ no conten√≠a ning√ļn registro de actividad del usuario; ninguna de nuestras aplicaciones env√≠a credenciales creadas por el usuario para la autenticaci√≥n, por lo que los nombres de usuario y las contrase√Īas tampoco podr√≠an haber sido interceptados», dijo el portavoz. «En la misma nota, la √ļnica forma posible de abusar del tr√°fico del sitio web fue realizar un ataque personalizado y complicado de intermediario para interceptar una conexi√≥n √ļnica que intent√≥ acceder a NordVPN».

Descartan hackeo en otros servidores

Seg√ļn el portavoz, la clave privada expirada no podr√≠a haberse utilizado para descifrar el tr√°fico VPN en ning√ļn otro servidor.

NordVPN dijo que se enter√≥ de la violaci√≥n «hace unos meses». Sin embargo, el portavoz dijo que la violaci√≥n no fue revelada hasta hoy. ¬ŅPor qu√©? Porque la compa√Ī√≠a quer√≠a estar «100% segura de que cada componente dentro de nuestra infraestructura es seguro».

Un investigador principal de seguridad con el que hablamos que revis√≥ la declaraci√≥n y otras pruebas de la violaci√≥n, pero pidi√≥ no ser identificado porque trabajan para una empresa que requiere autorizaci√≥n para hablar con la prensa, calific√≥ estos hallazgos de «preocupantes».

«Si bien esto no est√° confirmado y esperamos m√°s pruebas forenses, esto es una indicaci√≥n de un compromiso remoto total de los sistemas de este proveedor», dijo el investigador de seguridad. «Eso deber√≠a ser profundamente preocupante para cualquiera que use o promueva estos servicios particulares».

NordVPN dijo que «ning√ļn otro servidor en nuestra red ha sido afectado».

Pero el investigador de seguridad advirti√≥ que NordVPN estaba ignorando el problema m√°s amplio del posible acceso del atacante a trav√©s de la red. «¬ŅSu autom√≥vil fue robado y llevado a un paseo divertido y usted est√° discutiendo sobre qu√© botones se presionaron en la radio?», Dijo el investigador.

NordVPN toma sus previsiones

La compa√Ī√≠a confirm√≥ que hab√≠a instalado sistemas de detecci√≥n de intrusos, una tecnolog√≠a popular que las compa√Ī√≠as usan para detectar brechas tempranas, pero «nadie pod√≠a saber acerca de un sistema de gesti√≥n remota no revelado dejado por el proveedor [del centro de datos]», dijo el vocero.

«Gastaron millones en anuncios, pero aparentemente nada en seguridad defensiva efectiva», dijo el investigador.

NordVPN fue recomendado recientemente por TechRadar y PCMag. CNET lo describi√≥ como su proveedor de VPN «favorito».

También se cree que varios otros proveedores de VPN pueden haber sido violados al mismo tiempo. Registros similares publicados en línea, y vistos por TechCrunch, sugieren que TorGuard y VikingVPN también pueden haber sido comprometidos.

Un portavoz de TorGuard dijo a TechCrunch que un «servidor √ļnico» estaba comprometido en 2017, pero neg√≥ que se accediera a ning√ļn tr√°fico VPN. TorGuard tambi√©n emiti√≥ una extensa declaraci√≥n despu√©s de una publicaci√≥n de blog en mayo, que revel√≥ por primera vez la violaci√≥n.

:)