Una enorme vulnerabilidad de seguridad expone las direcciones IP reales de los usuarios de VPN

Los investigadores descubren un gran agujero en las VPN que expone las direcciones IP reales con facilidad

Los usuarios de VPN en todo el mundo corren el riesgo de revelar sus IP reales al público si una falla recién descubierta es explotada por las autoridades, agencias de censura, hackers y criminales cibernéticos. Investigadores de un proveedor de VPN, Perfect Privacy, han descubierto una falla crítica previamente desconocida que puede exponer las direcciones IP reales de los usuarios de VPN con relativa facilidad.

Según Perfect Privacy, esta falla afecta a todos los protocolos de VPN, incluyendo OpenVPN e IPSec y sistemas operativos.

El uso de VPN ha ido en aumento en todo el mundo debido a las leyes de censura, así como a la preferencia de los usuarios por el anonimato al navegar por Internet. Los proveedores de VPN son particularmente populares entre los usuarios de BitTorrent, quienes por defecto transmiten sus direcciones IP a cientos de personas al descargar un archivo popular.

La falla crítica descubierta por Perfect Privacy utiliza un simple truco de reenvío de puertos. Si un atacante utiliza la misma VPN que la víctima, la verdadera dirección IP puede ser expuesta al reenviar tráfico en un puerto específico.

“Los afectados son los proveedores de VPN que ofrecen reenvío de puertos y no tienen protección contra este ataque específico”, señala Perfect Privacy.

Han dado un ejemplo de un posible hacker que puede activar el reenvío de puertos para el puerto predeterminado de BitTorrent. Una vez que el hacker lo hace, todos los usuarios de VPN que están en la misma red expondrán su dirección IP real. El posible hacker también puede usar el mismo truco en el caso de los usuarios de VPN que utilizan Internet regular. En este caso, sin embargo, el hacker tendrá que dirigir a los usuarios de VPN a una página que se conecte al puerto reenviado, exponiendo así sus IP reales según Perfect Privacy.

Perfect Privacy ha dicho que ya ha informado a todos los proveedores de servicios de VPN la semana pasada, incluyendo a Private Internet Access (PIA), Ovpn.to y nVPN. Muchos de los proveedores de servicios de VPN han solucionado el problema antes de que Perfect Privacy hiciera públicos sus hallazgos.

PIA informa a TorrentFreak que su solución fue relativamente simple y se implementó rápidamente después de ser notificados.

“Implementamos reglas de firewall a nivel del servidor VPN para bloquear el acceso a puertos reenviados desde las direcciones IP reales de los clientes. La solución se desplegó en todos nuestros servidores dentro de las 12 horas posteriores al informe inicial”, dice Amir Malik de PIA.

Sin embargo, muchos proveedores de servicios de VPN aún son vulnerables a la falla y los usuarios de estos servicios corren el riesgo de que su IP real se haga pública. Para protegerse de la falla, deben pedir inmediatamente a sus proveedores de servicios de VPN que solucionen el problema implementando reglas de firewall adicionales a nivel del servidor.