Los datos de usuario de un servicio VPN gratuito han sido filtrados por piratas informáticos en un grupo de Telegram.
La violación de datos contenía información de i2VPN e incluía información confidencial del cliente, como direcciones de correo electrónico y contraseñas de administrador.
Teniendo en cuenta que i2VPN es una red privada virtual disponible tanto en Google Play como en App Store, se cree que la filtración podría afectar al menos a medio millón de personas. Según los expertos, el incidente genera «preocupación sobre cómo los proveedores de VPN administran su propia seguridad/privacidad».
Violación de datos de i2VPN
«Los piratas informáticos compartieron la URL del panel del servicio VPN, las credenciales de administrador (dirección de correo electrónico y contraseña) en un canal de piratas informáticos de habla árabe junto con el mensaje ‘حالا هی برید vpn های ناامن رایگان نصب کنید’, que, según una traducción web, lee como ‘Ahora ve a instalar un servicio VPN gratuito e inseguro'», se lee en el informe de SafetyDetectives, el equipo de expertos que descubrió por primera vez la filtración.
Junto con la información, los ciberdelincuentes también compartieron capturas de pantalla de cómo se ve en el backend del panel de administración de la VPN. Aquí se revelan algunos datos confidenciales, incluidos los centros de datos y los paneles de suscripción de usuarios que revelan detalles muy personales, como métodos de pago y fechas de vencimiento.
Los datos violados se publicaron en Telegram el 29 de mayo de 2023. No está claro si estas credenciales de VPN filtradas también se han compartido en otros canales.
Desarrollado por i2tek, i2VPN se describe como una aplicación de servidor proxy VPN gratuita y cuenta con más de 500 mil descargas solo en Google Play. Teniendo en cuenta que el servicio VPN también está disponible en Apple Store, los investigadores creen que más de medio millón de personas podrían verse afectadas de alguna manera.
La aplicación de mensajería encriptada Telegram es una excelente manera de mantener la comunicación privada y anónima. Es por eso que, entre los usuarios que realmente buscan proteger su privacidad en línea, muchos malos actores también aprovechan dicha plataforma para llevar a cabo actividades sospechosas.
De hecho, es una plataforma perfecta para que los piratas informáticos compartan filtraciones de datos y pongan la información a disposición de tantas personas como sea posible en poco tiempo. Es por eso que los expertos de SafetyDetectives revisan regularmente los grupos de Telegram y la dark web en busca de filtraciones y otras actividades sospechosas.
«Al informar sobre estos incidentes, podemos informar antes a las partes potencialmente afectadas para que puedan actuar rápidamente para proteger sus datos», dijeron los investigadores, y agregaron que el informe sobre i2VPN tiene como objetivo crear conciencia sobre los riesgos potenciales en lugar de confirmar el incumplimiento.
«El alcance y la duración de la supuesta exposición y quién podría haber accedido a los datos siguen siendo inciertos. Nuestra intención al compartir esto no es alarmar sino educar a nuestros lectores sobre posibles vulnerabilidades en línea».
¿Qué está en juego para los usuarios?
A pesar de que se desconoce el alcance del daño real a los usuarios, el incidente de i2VPN muestra la necesidad de estar atentos en todo momento cuando se trata de seguridad en línea, incluso cuando pensamos que estamos protegidos por una VPN supuestamente segura o una herramienta similar.
«Esta filtración genera preocupación sobre cómo los proveedores de servicios VPN administran su propia seguridad/privacidad, ya que las credenciales de administrador expuestas pueden dar acceso a personas con malas intenciones a la información personal de los usuarios o encontrar una puerta trasera para monitorear las actividades de navegación de los usuarios y muchas otras amenazas potenciales». un portavoz de SafetyDetectives le dijo a TechRadar.
Los malos actores también podrían usar la información violada para llevar a cabo campañas de phishing. Las credenciales personales también pueden usarse para fraudes de identidad y actividades ilegales similares.
Los expertos sugieren que todos los usuarios de i2VPN intenten mejorar su seguridad en línea general, especialmente si notan actividades inusuales. Es posible que deseen considerar otro servicio o simplemente cambiar sus credenciales. También se recomienda ejecutar software de seguridad adicional como antivirus, administradores de contraseñas y aplicaciones de detección de fugas de datos para protegerse de otras amenazas.
«Fomentamos un enfoque proactivo de la seguridad en línea, asegurando la protección de la información personal siempre que sea posible».