Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

21 millones de datos de usuarios filtrados de 3 VPN de Android

No hemos cubierto las noticias de la industria durante bastante tiempo, pero no podemos evitar comentar sobre la situación reciente.

Como informó CyberNews hace unos díasbases de datos con las credenciales de 21 millones de usuarios se venden en un popular foro de hackers. Los datos fueron robados de tres servicios VPN para Android: SuperVPN, GeckoVPN y ChatVPN. Es posible que haya escuchado (o incluso instalado) uno de ellos: SuperVPN tiene más de 100 millones de descargas en Google Play, GeckoVPN tiene 10 millones de descargas y ChatVPN tiene 50K.

En parte, estos servicios deben su popularidad al mero hecho de que no tiene que pagar por todas o la mayoría de sus funciones. Es fácil saltar al anzuelo: ¿a quién no le atraen los servicios gratuitos o freemium? Pero, como sabes, el único queso gratis está en la ratonera. Averigüemos qué sucedió y por qué tales fugas son peligrosas.

Lo que se vende en el foro.

El autor de la publicación del foro vende tres archivos, dos de ellos supuestamente incluyen los siguientes datos:

  • Correos electrónicos
  • Nombres de usuario
  • Nombres completos
  • Nombres de países
  • Cadenas de contraseñas generadas aleatoriamente
  • Datos relacionados con el pago
  • Estado de miembro premium y su fecha de vencimiento

hace siete meses Se filtraron 1,2 TB de datos de siete proveedores de VPN que afirmaron no registrar nada. Entre los cuatro fantásticos, los ocho odiosos, los siete desafortunados, también estaba SuperVPN, así que si lees noticias de ciberseguridad de vez en cuando, este nombre te resultará familiar.

A juzgar por las muestras del segundo archivo, parece que la base de datos contiene información detallada sobre los dispositivos de los usuarios:

  • Números de serie del dispositivo
  • Tipos de teléfonos y fabricantes.
  • ID de dispositivo
  • Dispositivo IMSI números
Recomendado:  Herramientas de seguimiento en línea de WhatsApp: aplicaciones

Por qué no debería usar VPN (gratuitas) que registran sus datos

Suponiendo que el actor de amenazas realmente tenga todos estos datos, parece que los tres proveedores de VPN mencionados anteriormente registran mucha más información sobre sus usuarios que la establecida en sus Políticas de privacidad:

Política de privacidad de SuperVPN

En teoría, las VPN se desarrollan principalmente para encriptar el tráfico de Internet y proteger la privacidad del usuario de los ISP, los gobiernos o los atacantes. Parece que SuperVPN, GeckoVPN y ChatVPN no cumplieron con su misión principal, comprometiendo la privacidad de millones de usuarios crédulos.

Cómo las fugas pueden ser peligrosas

Los piratas informáticos pueden abusar de los datos personales de los usuarios almacenados en servidores VPN comprometidos para phishing y Ataques MITM (hombre en el medio). En este caso, el atacante está escuchando a escondidas un canal de comunicación (entre la víctima y el recurso dedicado o entre dos víctimas) e intenta reemplazar el mensaje interceptado, sacar algo útil de él y redirigir al usuario a algún recurso externo. Si se intercepta la sesión web del usuario, los detalles de la tarjeta de crédito y otros datos confidenciales pueden estar en riesgo.

Como lo demuestra esta filtración, es posible que deba pagar un alto precio por usar una VPN poco confiable. No escatime en seguridad si no quiere ser víctima de tales circunstancias.

Cómo protegerse

En primer lugar, use una VPN confiable. Uno de pago o gratuito: esta es una estrategia de precios cuando la mayoría de las funciones del producto están disponibles en la versión gratuita, pero necesita una suscripción para acceder a las funciones premium. Este no es el único indicador de la confiabilidad del servicio sino uno de los posibles criterios.

Recomendado:  Mark Ruffalo vive gemelos en fotos de la miniserie de HBO

Cada servicio VPN paga dinero por el tráfico de sus usuarios. Cuantos más, mayor será el mantenimiento de los servidores VPN. Uno se pregunta, por lo tanto, si una VPN es gratis o no vale un centavo, ¿qué gana? Como dice la famosa frase: “Si no pagas por el producto, entonces el producto eres tú”.

Por supuesto, recomendamos AdGuard VPN. Pruebe nuestras aplicaciones para Android e iOS y las extensiones de navegador para Chrome, Firefox y Edge. Para que la conexión VPN sea lo más segura posible y proteger a los usuarios de filtraciones de su información personal, utilizamos nuestro propio protocolo VPN, encriptación AES-256, Kill Switch y otra tecnología avanzada.

En segundo lugar, considere elegir un buen administrador de contraseñas. Esto es mucho más confiable que usar la misma contraseña para una docena de sus cuentas en diferentes plataformas (sí, uno no debería hacer esto). Puedes comprobar si la contraseña asociada a tu dirección de correo electrónico ha sido empeñada aquí o allá.

En tercer lugar, cambie a la autenticación de dos factores siempre que sea posible. Un nivel adicional de factor de protección definitivamente no hará daño. Tenga en cuenta que 2FA está disponible para la cuenta personal de AdGuard donde se almacenan sus suscripciones. Puedes habilitarlo aquí.

Tabla de Contenido