NordVPN sufre una violación del proveedor de terceros, dice que los datos de los usuarios no se ven afectados

NordVPN, uno de los principales proveedores de VPN del mundo, reveló recientemente que uno de sus servidores sufrió una brecha. Este no fue un ataque dirigido, ya que otros dos proveedores de VPN – TorGuard y VikingVPN – también fueron afectados.

La brecha ocurrió en marzo de 2018, cuando un hacker logró acceder a uno de los servidores finlandeses de NordVPN . La compañía afirma que este fue un incidente aislado que afectó sólo a uno de los 3000 servidores que tenían en ese momento.

Un centro de datos comprometido
cuenta para culpar

El
un atacante aún desconocido logró obtener acceso no autorizado a uno de los
servidores a través de una cuenta insegura del sistema de gestión remota. El proveedor de VPN
declaró que el centro de datos añadió la cuenta sin notificar a la compañía.

El
la cuenta fue borrada más tarde, pero el dueño del centro de datos no informó a NordVPN
sobre el incidente. La compañía se enteró de la infracción el 13 de abril de 2019,
e inmediatamente destruyó el servidor y terminó el contrato con los datos
centro.

Según
to La entrada del blog de NordVPN sobre el incidente, el
la compañía decidió no informar al público de inmediato. Su objetivo era hacer
seguro de que toda su infraestructura estaba a salvo de ataques como este. “Teníamos que asegurarnos de que ningún otro
el servidor podría ser explotado de esta manera. Desafortunadamente, a fondo
revisando los proveedores y configuraciones de más de 5.000 servidores alrededor del
el mundo lleva tiempo”.

Datos de usuarios supuestamente seguros

Desde
el proveedor de VPN no mantiene ningún registro de la actividad de sus usuarios, el atacante
no pudo acceder a ninguna información particularmente sensible sobre los usuarios de NordVPN.
El hacker sólo obtuvo una clave TLS que expiró después de dos meses. Sólo pudo tener
se ha utilizado para realizar un ataque muy complicado y específicamente dirigido al MITM,
pero hasta ahora, no hay informes de que algo así haya ocurrido.

Leer también:  ¿Cómo ver YouTube TV en Roku?

Según
a su declaración en los medios, “No hay signos que muestren que ninguno de nuestros clientes
se vieron afectados o que sus datos fueron accedidos por el agente malintencionado. Mientras que
estando conectado al servidor, el hacker sólo podía ver lo que un ISP ordinario
vería, pero no podría haber sido personalizado o vinculado a una
usuario”.

¿Cuáles son las implicaciones? De
Por supuesto, esto es un golpe a la reputación de la compañía. Sin embargo, NordVPN planea reforzar aún más su seguridad. La compañía se sometió a una solicitud
…y tenemos planeada una segunda auditoría de seguridad sin registros pronto. La prensa de NordVPN
también declaró que ahora encriptarán el disco duro de cada nuevo
servidor que construyen.

El tiempo mostrará cómo los usuarios reaccionarán a las noticias. Pero es seguro decir que dependerá principalmente de cómo NordVPN maneje la implementación de las medidas de seguridad prometidas.

Gracias por leer sabiduriatecno.com .

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.