Incidente de piratería de NordVPN 2019: ¿por qué no preocuparse por eso?

[ware_item id=33][/ware_item]

Cuando estalló la noticia de que un servidor de NordVPN había sido pirateado, la gente de todo el mundo estaba en estado de shock simplemente porque NordVPN siempre ha sido considerado como uno de los servicios VPN más seguros del mundo. De hecho, NordVPN ofrece múltiples funciones que garantizan una alta seguridad a sus usuarios..


NordVPN confirmó que uno de sus servidores fue pirateado, pero negaron que fuera su culpa. Todo sucedió debido a la negligencia de una compañía de terceros que NordVPN había arrendado en Finlandia. NordVPN decidió no revelar el nombre de esa compañía.

¿Fue NordVPN realmente hackeado??

El 21 de octubre de 2019, NordVPN anunció que uno de sus servidores fue pirateado en marzo de 2018. NordVPN dijo que llegaron tarde para revelar la noticia de que uno de sus servidores había sido pirateado solo porque primero querían confirmar el problema por completo. Se explicó además que solo un servidor en Finlandia fue pirateado y fue porque el centro de datos instaló un sistema de acceso remoto en el servidor sin informar a NordVPN al respecto.

El servidor afectado se puso en línea el 31 de enero de 2018. La evidencia de la violación apareció en público el 5 de marzo de 2018. La posibilidad de acceso no autorizado al servidor NordVPN se restringió cuando el centro de datos eliminó la cuenta de administración no divulgada el 20 de marzo. , 2018. El servidor se cortó el 13 de abril de 2019, el momento en que NordVPN sospechó una posible violación

Qué tan malo fue esta violación?

En marzo de 2018, un pirata informático logró acceder a uno de los servidores de NordVPN en Finlandia. El hacker utilizó una función de acceso remoto que se dejó en su lugar en el servidor. Ese servidor fue administrado por una compañía externa y arrendado por NordVPN.

El pirata informático pudo capturar la clave de seguridad de la capa de transporte que se utiliza para verificar que NordVPN realmente ejecute un sitio. La compañía del servidor fue lo suficientemente negligente y no administró bien sus herramientas de acceso remoto, y eso facilitó al hacker el acceso al servidor. El pirata informático también obtuvo acceso a algunos datos del usuario. Fue un ataque complicado de hombre en el medio que el hacker intentó abusar del tráfico del sitio web.

Sin embargo, NordVPN dijo que ninguno de sus otros servidores se vio afectado. También afirmaron que no muchos de sus usuarios se vieron afectados, y que iban a mejorar sus funciones de seguridad para evitar que ocurriera un evento como este en el futuro.

¿Por qué NordVPN sigue siendo confiable después del incidente de piratería??

NordVPN ha sido confiado por muchas personas durante varios años. Es conocido por sus características de seguridad. Recientemente, se enfrentaron a un revés porque uno de sus servidores había sido pirateado. Sin embargo, NordVPN sigue siendo confiable porque el resto de sus servidores no se vieron afectados y no fue en absoluto culpa de NordVPN que uno de sus servidores fuera pirateado. Más bien fue culpa del centro de datos.

NordVPN también verificó que no había pruebas que mostraran si alguno de sus clientes se vio afectado o si el intruso accedió a sus datos. En el momento de la conexión con el servidor, el pirata informático solo podía ver lo que vería un ISP común, lo que significa que el pirata informático no pudo obtener ninguna información personal de ningún usuario.

El intruso logró obtener acceso a un único servidor que NordVPN había alquilado de un centro de datos finlandés. El servidor en sí no constaba de ningún registro de actividad del usuario. Ninguna de sus aplicaciones envió credenciales creadas por el usuario para la autenticación, por lo que los nombres de usuario y las contraseñas no podrían haber sido interceptados.

Después de eso, NordVPN declaró que su servicio en su conjunto no fue pirateado; su código no fue pirateado y el túnel VPN no fue violado. Las aplicaciones NordVPN no se vieron afectadas. Fue una instancia de acceso no autorizado a 1 de los más de 5000 servidores que tenían. NordVPN aclaró además que el hacker había logrado acceder a ese servidor debido a los errores cometidos por el propietario del centro de datos, del cual NordVPN no estaba al tanto. Tan pronto como se enteraron del problema, cesaron la relación con este centro de datos en particular y destruyeron el servidor.

Los medios descubrieron que no era un ataque dirigido contra NordVPN; al menos otros dos servicios VPN se vieron afectados. Existe la posibilidad de que otros servicios que alquilaron servidores de ese centro de datos también se hayan visto afectados.

Para evitar incidentes similares, entre otros medios, NordVPN cifra el disco duro de cada nuevo servidor que construyen. La seguridad de sus clientes es la máxima prioridad para ellos y prometieron elevar aún más los estándares después del incidente..

NordVPN trata los servidores VPN como no confiables en el resto de su infraestructura. No es posible obtener acceso a otros servidores VPN, la base de datos del usuario o cualquier otro servidor desde un servidor VPN comprometido. No es posible descifrar ninguna sesión VPN en curso o grabada, incluso si alguien obtuvo claves privadas del servidor VPN. Perfect Forward Secrecy (con el algoritmo de intercambio de claves Diffie-Hellman) está en uso. Las claves del servidor VPN se usan solo para autenticar el servidor y no para el cifrado.

¿Por qué vale la pena NordVPN??

NordVPN se estableció en 2012. Desde su lanzamiento, ha ganado popularidad y es una de las VPN más confiables en la actualidad a pesar del incidente mencionado anteriormente, y sigue siendo uno de los mejores nombres en la industria de VPN. Se dice que es una opción increíble cuando quieres una VPN en la que puedas confiar con los ojos vendados.

NordVPN garantiza un servicio rico en funciones. El cifrado de grado militar, la política sin registros, el intercambio P2P, la velocidad rápida, el interruptor de apagado automático y la protección contra fugas de DNS son algunas de sus mejores características. Es especialmente bueno para la transmisión de video porque es muy rápido.

NordVPN tiene aplicaciones de escritorio para macOS, Windows y Linux. Las aplicaciones móviles están disponibles para iOS y Android. Para enrutadores inalámbricos y dispositivos NAS, hay disponible una configuración manual. Tienen 5569 servidores en 60 países, lo cual es bastante.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments