Siete aplicaciones gratuitas que proveen de servicios de red privada virtual (VPN, por sus siglas en inglés) han expuesto información de unos 20 millones de usuarios, como correos electrónicos, contraseñas y direcciones IP.
Las aplicaciones VPN forman parte de las medidas de ciberseguridad que activistas, periodistas y políticos, y en general cualquier usuario, toman para mantener a salvo la privacidad cuando utilizan internet, ya que evitan que otra persona espíe su actividad.
Servidor abierto y accesible
El blog de VPNMentor informa de que un total de siete aplicaciones gratuitas de VPN dejaron el servidor "completamente abierto y accesible, exponiendo datos privados de los usuarios" que cualquiera podía ver. Esta brecha de seguridad habría afectado a 20 millones de personas de todo el mundo.
La investigación realizada por VPNMentor desvela que los servidores contenían registros de información sensible de los usuarios: correos electrónicos, contraseñas, direcciones IP, direcciones físicas, modelo de dispositivo, ID del dispositivo y otros datos técnicos. Como explican desde la empresa de ciberseguridad, esta brecha puede dar lugar a campañas de fraude o distribución de virus en caso de que los ciberdelincuentes accedan a la base de datos.