Las credenciales de más de 21 millones de usuarios de aplicaciones VPN para dispositvos móviles fueron hackeadas y además puesta en venta en Internet la semana pasada, las mismas fueron ofrecidas por un ladrón cibernético que supuestamente robó datos de usuario recopilados por las propias aplicaciones VPN.
Dentro dels datos que están en este rebonde credenciales se incluyen direcciones de correo electrónico, contraseñas generadas aleatoriamente, información de pago e ID de dispositivos que pertenecen a usuarios. Estás fueron recopiladas de estas tres aplicaciones VPN:
- SuperVPN
- GeckoVPN
- ChatVPN.
Si bien estos ataques, aun no han sido confirmados por los desarrolladores de las VPN afectadas representa uno de los ataques más recientes contra la privacidad de los usuarios que buscan está capa extra de seguridad al usar estas aplicaciones y una vez más la industria de las VPN han sido víctimas de estos hechos.
El robo de credenciales VPN ha pasado anteriormente
Esto no es la primera vez que sucede ya que en el año 2019 fue revelado al público de dos errores que incluían una fuga masiva de datos que expuso las promesas vacías de varias aplicaciones VPN de no recopilar «los registros» de la actividad de sus usuarios.
En esta fuga de datos, los proveedores de VPN no solo incumplieron con su palabra, sino que también acumularon datos adicionales, incluidas las direcciones de correo electrónico de los usuarios, las contraseñas de texto sin cifrar, las direcciones IP, las direcciones de casa, los modelos de teléfonos y las ID de dispositivos.
Por su parte un investigador de ciber seguridad Troy Hunt, que escribió sobre la reciente filtración de datos en Twitter, calificó el problema como «un desastre y un recordatorio oportuno de por qué la confianza en un proveedor de VPN es tan crucial».
Además comenta que: «Este nivel de registro no es lo que nadie espera cuando se usa un servicio diseñado para mejorar la privacidad, sin mencionar el hecho de que luego filtraron todos los datos».
Cuentan con miles de descargas las aplicaciones afectadas
Esta fuga de información fue a finales del mes de febrero donde un usuario en un foro de piratería popular afirmó que había robado información de cuenta y credenciales que pertenecían a los usuarios de estas tres aplicaciones VPN las cuales se encuentran disponibles en la tienda Google Play para Android: SuperVPN, GeckoVPN y ChatVPN.
Las tres aplicaciones varían enormemente en popularidad. Según el recuento de Google Play, ChatVPN ha obtenido más de 50.000 instalaciones, GeckoVPN ha obtenido más de 10 millones de instalaciones y SuperVPN es una de las aplicaciones VPN gratuitas más populares para Android en la actualidad, con más de 100 millones de instalaciones a su nombre.
Asi que si eres usuario de una de estas apps debes tener cuidado ya que tus datos podrías estar filtrados dentro de estas fuga de la cual han sido víctimas estas tres aplicaciones.
Con información de MalwareBytes
