Los datos sensibles que podrían comprometer la privacidad e integridad de 21 millones de usuarios salieron a subasta en un foro de hackers. La captura de esta información sensible fue posible porque estaban al alcance de cualquier usuario de este aplicativo. Pese a que su compromiso previo era el cifrado del tráfico de internet y el resguardo de tales datos.

#Filtración #21Millones #Usuarios #Datos

Un inmenso archivo de datos personales, entre los que se incluyen contraseñas personales y pagos por servicios, de unos 21 millones de usuarios están siendo vendidas por un hacker. Tal fue la advertencia en la que concluyó este jueves una investigación del portal CyberNews, la que tiene como damnificados a usuarios de tres aplicaciones de VPN para Android, en diferentes partes del mundo. 

El aviso surgió luego de comprobar que un hacker puso en venta este acervo de datos privados, correspondientes a 21 millones de registros de usuarios, lo que incluye información sensible.

El contenido del pack incluye correos electrónicos, nombres de usuario y nombres completos, países, cadenas de contraseña generadas aleatoriamente, datos sobre pago y el estado de miembro premium con su fecha de vencimiento. Otro cúmulo de información  contendría información sobre dispositivos, como números de serie, tipos y fabricantes de teléfonos, ID de dispositivos o números IMSI (Identidad Internacional del Abonado Móvil).

La investigación de CyberNews apuntó a un reconocido foro de piratas informáticos el que puso a la venta las bases de datos robadas de tres de estos servicios: SuperVPN, que se considera una de las VPN más populares, con más de 100.000.000 de descargas en Play Store, GeckoVPN (con más de 1.000.000) y ChatVPN (con más de 50.000).

En este foro, el hacker explicó que los datos sacados a subasta fueron extraídos de bases disponibles públicamente, lo que significaría que las empresas ni siquiera deshabilitaron las credenciales predeterminadas de la base de datos.

CyberNews adelantó que, de confirmarse esta información, sería un duro golpe para la seguridad y la privacidad del usuario por parte de estos tres servicios. Lo que, de todas formas, no sería el primer caso de SuperVPN. Este aplicativo, según se dio el aviso en 2020 en su versión gratuita tenía una serie de vulnerabilidades críticas. El sitio de noticias recordó que una de las razones a favor del uso de una VPN era justamente que cifraba el tráfico de Internet del usuario y proteger su privacidad.

NdR, 4 de marzo de 2021.