Hackean una de las VPN más grandes del mundo y filtran los datos

Las VPN son ideales para proteger nuestro anonimato en Internet y para cifrar nuestras conexiones cuando navegamos en redes que no sabemos si son seguras al 100%. Sin embargo, es importante elegir un buen servicio para evitar que nuestros datos acaben en manos de las autoridades o hackeados. Ahora, esto último es lo que ha ocurrido con una de las VPN más usadas en todo el mundo.

Así lo ha revelado CyberNews, que ha descuento que una de las VPN más usadas en Android ha sido hackeada, y que los datos de 21 millones de usuarios ya están a la venta en Internet. En concreto, un usuario de un popular foro de hackeo está vendiendo tres bases de datos que contienen credenciales y datos de dispositivos obtenidos de tres servicios de VPN de Android distintos: SuperVPN, GeckoVPN y ChatVPN.

Datos de 21 millones de usuarios, hackeados

Entre la información filtrada se encuentran direcciones de correo electrónico, nombres de usuario, nombres completos, país de residencia, contraseñas cifradas, datos de pago, estado de suscripción y caducidad de la suscripción. A esos datos personales también hay que sumarle que se han filtrado datos de los dispositivos usados, como el número de serie, modelo del dispositivo, ID único, y el IMSI.

VPN leak forum post

Según los datos de Google, SuperVPN cuenta con más de 100 millones de descargas. GeckoVPN cuenta con más de 10 millones de descargas, y ChatVPN cuenta con más de 50.000 descargas. Ninguno de los tres servicios de VPN ha confirmado todavía el hackeo.

No uses esos VPN y cambia tus contraseñas

El responsable del hackeo afirma que los datos han sido extraídos de bases de datos disponibles al público que los proveedores de VPN utilizaron credenciales por defecto para protegerlas, por lo que era fácil para un atacante hacerse con esos datos. A eso hay que sumar el hecho de que la política de privacidad de estos servicios dista mucho de ser la mejor, ya que parece que registran multitud de información de los usuarios.

Por tanto, lo más recomendable es dejar de usar de inmediato estos servicios de VPN, cambiar la contraseña de la cuenta, y cambiarla también en el caso de que hayamos reutilizado la contraseña en otro servicio (lo cual no debemos hacer nunca). Es importante dejar de usar el servicio, ya que es posible que los atacantes hayan tomado el control de manera remota de los servidores del VPN, por lo que pueden llevar a cabo ataques de man-in-the-middle que nos redirijan a páginas webs falsas donde puedan robarnos aún más credenciales.