Vulnerabilidad de proveedores VPN expone la verdadera IP de los usuarios

Vulnerabilidad de proveedores VPN expone la verdadera IP de los usuarios

Todos los protocolos y sistemas operativos estarían afectados por la vulnerabilidad.

El proveedor de redes virtuales privadas Perfect Privacy (PP) ha revelado una importante vulnerabilidad para los usuarios que permitirá revelar la IP verdadera de los usuarios si es que comparten el mismo proveedor, dando un nuevo golpe al anonimato en Internet al usar este tipo de servicios.

La empresa aseguró que la falla de seguridad afecta a todos los protocolos VPN y sistemas operativos utilizados por los usuarios. Según explican en su sitio web:

El ‘Port Fail’ afecta a los proveedores VPN que ofrecen redireccionamiento de puerto y no tienen protección contra este ataque específico. (…) Esta filtración afecta a todos los usuarios: La víctima no necesita usar el redireccionamiento del puerto, sólo el atacante tiene que configurarlo.

Perfect Privacy ha señalado que realizaron pruebas en 9 de los proveedores VPN más prominentes y que aquellos que se vieron afectados por esta vulnerabilidad fueron advertidos antes de hacer público sus descubrimientos, con la finalidad de que puedan proveer una solución para sus usuarios. Sin embargo, aún hay otros proveedores del servicio que no han sido advertidos.

La empresa proveedora de VPN que hizo el descubrimiento ha señalado que el servicio de Perfect Privacy está blindado contra este tipo de ataques, pero quienes quieran mantener su proveedor y no estén seguros si están protegidos se aconseja que seguir las siguientes medidas de mitigación:

  • Tener múltiples direcciones de IP, permitir entrada de conexiones ip1, salir de conexiones a través de ip2-ipx, tener las redirecciones de puertos en ip2-ipx.
  • En las conexiones de Clientes ajusta el server side firewall para bloquear acceso desde la IP real a la redirección de puertos que no sean los propios.

Recientemente la seguridad de las redes VPN ha sido cuestionada y hemos conocido casos de proveedores que usan el ancho de banda de sus usuarios para atacar otros sitios web.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.