VPN: ponemos esta herramienta en el banquillo de los acusados

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El mes pasado, se conocieron informes sobre diferentes VPN (red privada virtual) que filtraban direcciones IP reales de usuarios a través de la fuga de WebRTC junto con una lista de proveedores de VPN que guardaban los registros de Internet de los usuarios a pesar de afirmar lo contrario.

Ahora, se ha llevado a cabo un nuevo estudio según el cual algunas extensiones de VPN de Chrome populares están filtrando datos relacionados con DNS de sus usuarios.

Aquí debe tenerse en cuenta que la fuga de DNS no está relacionada con el problema de WebRTC sino con la búsqueda previa de DNS en el navegador Chrome activado por defecto.

El estudio fue realizado por el hacker ético de Cure53 utilizando herramientas forenses comunes.

Puede sorprender a muchos de que 7 de las 17 extensiones de VPN en Chrome están filtrando datos de DNS.

Extensiones de Chrome VPN que exponen los DNS

1: Hola VPN

2: Touch VPN

3: Betternet

4: DotVPN

5: HoxxVPN

6: Ivacy VPN

7: Opera VPN

Las extensiones de VPN antes mencionadas son utilizadas por millones de usuarios en todo el mundo, por ejemplo, Hola VPN tiene más de 8,7 millones de usuarios, Touch VPN tiene 2 millones de usuarios, Betternet es utilizado por 1,4 millones de usuarios, mientras que DotVPN tiene 900,000 usuarios. Esto significa que los datos relacionados con DNS de millones de usuarios están actualmente en riesgo.

Es justo comentar que extensiones de Chrome VPN que NO exponen las DNS del usuario;

1: NordVPN

2: PureVPN

3: WindScribe

4: CyberGhost

5: TunnelBear

6: ZenmateVPN

7: Avira Phantom VPN

8: Kaspersky Lab VPN

Es imperativo para dar sustentabilidad a la defensa de cualquier dispositivo cibernético, contar con un contexto de conexión seguro que no exponga al usuario, por esa razón la confianza en una buena VPN, es vital.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris