Utilizar un servicio VPN es algo que está cada vez más presente en los usuarios. Especialmente en los últimos meses en los que el trabajo en remoto ha ganado un peso importante, son muchos los que utilizan este tipo de herramientas. Como sabemos son muy útiles para conectarnos a redes inalámbricas y preservar nuestra información, poder acceder a contenido restringido geográficamente o cifrar la conexión. Ahora bien, en ocasiones podemos toparnos con ciertos problemas que afecten a nuestra seguridad. En este artículo nos hacemos eco de cómo se han filtrado millones de datos y contraseñas de una VPN que prometía no almacenar nada.
Se filtran millones de datos y claves de la VPN UFO
Como decimos, tenemos un amplio abanico de posibilidades a la hora de hacer uso de servicios VPN. Podemos utilizar plataformas que son gratuitas y también de pago. Muchas de ellas pueden tener ciertas vulnerabilidades y problemas que expongan nuestros dispositivos. Hay que observar muy bien las características y conocer cómo van a tratar nuestros datos.
La VPN UFO se presenta como un servicio donde tienen una política estricta de no registros. Sin embargo lo cierto es que se han filtrado millones de datos y contraseñas de los usuarios. Todo esto ha estado expuesto en la red durante más de dos semanas.
Se trata concretamente de una base de datos donde había más de 20 millones de registros, donde podemos incluir contraseñas de los usuarios en texto plano. Todo esto ha estado expuesto.
Hay que tener en cuenta que la VPN UFO cuenta con servicios tanto gratuitos como de pago. En ambos casos los usuarios se han visto afectados por este problema. La filtración de datos ha sido descubierta por el equipo de investigación de seguridad Comparitech.
Este mismo grupo de investigadores de seguridad ha indicado que pese a que desde VPN UFO indican que los datos de los usuarios son totalmente anónimos, parece ser que esto no es así, ya que en esa base de datos estaba presente toda la información.
Los investigadores de seguridad avisaron a los responsables de la VPN UFO el pasado 1 de julio. Sin embargo la compañía ha tardado 15 días en corregir el problema y evitar que esa base de datos siguiera expuesta en la red.
Problemas derivados de la pandemia
Desde la compañía indicaron que este problema ha sido causado por la pandemia del Covid-19. Ha habido cambios importantes en el personal y eso ha afectado a los trabajos de seguridad y han aumentado la demora en corregir el problema.
El servidor donde se alojan los datos fue indexado por primera vez el 27 de junio por el motor de búsqueda Shodan.io. Esto significa que, en total, los datos estuvieron expuestos durante casi tres semanas.
Aunque no saben con exactitud cuántos usuarios han podido verse afectados, se calcula que han podido ser más de 20 millones. En total fueron 894 GB de datos los que quedaron expuestos en la red. Contenían información como las contraseñas de los usuarios, credenciales para iniciar sesión, direcciones IP, tiempos de conexión, geoetiquetas o los datos del dispositivo y sistema operativo.
Lógicamente una de las recomendaciones principales es que los usuarios que utilicen este servicio cambien la contraseña de manera inmediata.