Los piratas informáticos de un grupo de Telegram han filtrado datos de usuario de un servicio VPN gratuito.
La filtración de datos contenía información de i2VPN e incluía información confidencial del cliente, como direcciones de correo electrónico y contraseñas de administrador.
Teniendo en cuenta que i2VPN es una red privada virtual disponible en Google Play y App Store, se cree que la filtración podría afectar al menos a medio millón de personas. Según los expertos, el incidente genera "preocupación sobre cómo los proveedores de VPN gestionan su propia seguridad/privacidad".
Violación de datos de i2VPN
“Los piratas informáticos compartieron la URL del panel del servicio VPN, las credenciales de administrador (dirección de correo electrónico y contraseña) en un canal de piratas informáticos de habla árabe junto con el mensaje 'حالا هی برید vpn های ناامن رایگان نصب کنید', que, según una traducción web, dice como 'Ahora instale un servicio VPN gratuito y no seguro'”, se lee en el informe de detectives de seguridad , el equipo de expertos que descubrió por primera vez la fuga.
Junto con la información, los ciberdelincuentes también compartieron capturas de pantalla de lo que parece estar en el backend del panel de administración de la VPN. Aquí se revelan algunos datos confidenciales, incluidos centros de datos y paneles de suscripción de usuarios que revelan detalles muy personales como métodos de pago y fechas de vencimiento.
Los datos filtrados se publicaron en Telegram el 29 de mayo de 2023. No está claro si estas credenciales de VPN filtradas también se compartieron en otros canales.
Desarrollada por i2tek, i2VPN se describe como una aplicación de servidor proxy VPN gratuita y cuenta con más de 500 mil descargas solo en Google Play. Teniendo en cuenta que el servicio VPN también está disponible en Apple Store, los investigadores creen que más de medio millón de personas podrían verse afectadas de alguna manera.
i2VPN cuenta con más de 500,000 descargas en Google Play, lo que significa que la infracción podría afectar al menos a medio millón de personas. (Crédito de la imagen: Google Play)
La aplicación de mensajería cifrada Telegram es una excelente manera de mantener la comunicación privada y anónima. Por eso, entre los usuarios que realmente buscan proteger su privacidad en línea, muchos malos actores también aprovechan dicha plataforma para llevar a cabo actividades turbias.
De hecho, es una plataforma perfecta para que los piratas informáticos compartan violaciones de datos y pongan la información a disposición de la mayor cantidad de personas posible en poco tiempo. Es por eso que los expertos de SafetyDetectives navegan regularmente por los grupos de Telegram y la web oscura en busca de filtraciones y otras actividades sospechosas.
"Al informar sobre estos incidentes, podemos informar a las partes potencialmente afectadas antes para que puedan actuar rápidamente para proteger sus datos", dijeron los investigadores, y agregaron que el informe sobre i2VPN está destinado a crear conciencia sobre los riesgos potenciales en lugar de confirmarlos. el incumplimiento.
“El alcance y la duración de la exposición alegada y quién pudo haber accedido a los datos siguen siendo inciertos. Nuestra intención al compartir esto no es alarmar sino educar a nuestros lectores sobre posibles vulnerabilidades en línea”.
¿Qué está en juego para los usuarios?
A pesar de que aún se desconoce el alcance del daño real a los usuarios, el incidente de i2VPN muestra la necesidad de estar atentos en todo momento cuando se trata de seguridad en línea, incluso cuando pensamos que estamos protegidos por una VPN supuestamente segura o una herramienta similar.
"Esta filtración genera preocupación sobre cómo los proveedores de servicios VPN administran su propia seguridad/privacidad, ya que las credenciales de administrador expuestas pueden dar a personas mal intencionadas acceso a la información personal de los usuarios o encontrar una puerta trasera para monitorear las actividades de navegación de los usuarios y muchas otras amenazas potenciales". dijo un portavoz de SafetyDetectives a TechRadar.
Los malos actores también podrían utilizar la información filtrada para llevar a cabo campañas de phishing. Las credenciales personales también podrían utilizarse para fraudes de identidad y actividades ilegales similares.
Los expertos sugieren que todos los usuarios de i2VPN intenten mejorar su seguridad general en línea, especialmente si notan actividades inusuales. Es posible que quieran considerar otro servicio o simplemente cambiar sus credenciales. Ejecutar software de seguridad adicional como antivirus, administradores de contraseñas y detección de fugas de datos. apps También se recomienda proteger contra futuras amenazas.
"Fomentamos un enfoque proactivo hacia la seguridad en línea, garantizando la salvaguardia de la información personal siempre que sea posible".