Saltar al contenido
Cosas Tecnológicas

Explicación de la infracción de NordVPN

Explicación de la infracción de NordVPN

Los piratas informáticos comprometieron los servidores de NordVPN en marzo de 2018 | El Burn-In

En 2019, NordVPN admitió que había habido un ataque en uno de sus servidores, lo que provocó una violación de los datos del cliente. La compañía dijo que el servidor con sede en Finlandia no incluía nombres de usuario, contraseñas ni registros de actividad. El atacante, sin embargo, habrá visto qué sitios web habían visitado los usuarios, aunque el contenido de los sitios web estaba encriptado.

NordVPN ha disfrutado de una mayor visibilidad en los últimos años, gracias a un mayor énfasis en la publicidad. Sus anuncios a menudo se han visto o escuchado en YouTube y podcasts. Si bien el producto está diseñado para mantener la privacidad en línea, sin embargo, la violación ha roto esa promesa para algunos.

El ataque no se realizó a través de una cuenta administrada por NordVPN, sino a través de una cuenta de centro de datos comprometida. Esta cuenta se eliminó posteriormente para garantizar que se bloqueara cualquier acceso posterior al servidor. NordVPN insiste en que no se le informó de la infracción hasta más de 12 meses después de que ocurriera. Desconectó el servidor el mismo día antes de realizar una auditoría de todos sus 5.000 servidores.

Si bien la compañía no informó al público sobre el problema hasta seis meses después, dijo que la auditoría no fue un proceso rápido y, por lo tanto, no quería hacerlo público hasta que pudieran estar seguros de que no se habían producido más ataques. lugar tomado. Si bien hay algunas VPN excelentes disponibles para descargar, Nord VPN es una de las más grandes, por lo que sus usuarios tienen todo el derecho a estar molestos porque no fueron informados de la violación antes.

Usuarios afectados

Las fechas dadas sugieren que la ventana de exposición fue de alrededor de dos semanas. Originalmente, se informó que NordVPN sugería que el ataque había afectado a 50-200 usuarios. Sin embargo, cuando se le preguntó, la compañía dijo que se desconoce la hora exacta del evento, al igual que la cantidad de personas que estaban conectadas al servidor, ya que no mantienen registros. Pero ofrecieron una estimación aproximada de alrededor de 20 a 70 sesiones activas.

Eso no se reduce tanto como parece, como se mencionó anteriormente, que sugiere una amplia gama de posiblemente menos de 20 usuarios y más de 200. Eso es posiblemente más de 200 usuarios que se vieron afectados y en riesgo de que su tráfico no cifrado sea monitoreado. Si bien no existe evidencia de que esto ocurra, no se puede considerar que esté fuera de discusión.

Parece que el efecto inmediato del ataque no fue tan grande. Sin embargo, eso no debería dejar que NordVPN se salga del apuro. Admitió que el ataque no debería haber ocurrido en primer lugar. Dado que NordVPN es una opción popular para aquellos que buscan una VPN para la privacidad de la computadora, no fue una buena apariencia para la compañía.

Actualización de la empresa

NordVPN ofreció al público una actualización a través de su sitio web oficial el 13 de noviembre de 2020. La actualización decía que la VPN no está pirateada, que no existe evidencia de que los datos de los usuarios hayan sido pirateados durante el incidente y que su servicio es completamente seguro. Continuó repitiendo una serie de puntos clave:

  • Un año después del ataque, no se han realizado descubrimientos adicionales que sugieran que los datos de los usuarios se hayan visto afectados.
  • El problema se resolvió de inmediato una vez que se descubrió el ataque y sigue resuelto. La compañía ha actualizado sus procesos para garantizar aún más que este tipo de ataque no se pueda repetir.
  • Desde el ataque, se han tomado medidas para mejorar aún más la seguridad. La compañía declaró planes para mudarse a servidores colocados, lanzaron un programa de recompensas por errores y dijeron que otros proyectos estaban en proceso.