Connect with us

Tecnología

Cuidado con tu VPN, ciberdelincuentes logran acceder a tus datos con redes públicas

Se trata de una vulnerabilidad que afecta a sistemas operativos como Windows, macOS, Linux e iOS

Published

on

Una VPN (Virtual Private Network o Red Privada Virtual) es una tecnología que permite a los usuarios conectarse de manera segura a una red pública. Y aunque su eficiencia y accesibilidad las han vuelto populares, un peligroso exploit llamado TunnelVision, ha sido capaz de superar la seguridad de este tipo de conexiones.

Recordemos que un exploit es un fragmento de datos o una secuencia de comandos que aprovecha una falla en el software para causar comportamientos no previstos en el sistema informático, usualmente con el fin de obtener acceso no autorizado o provocar daños.

En este caso, la vulnerabilidad identificada como CVE-2024-3661, afecta a sistemas operativos como Windows, macOS, Linux e iOS, al permitir a los ciberatacantes desviar el tráfico fuera de las conexiones VPN cifradas. Mientras que Android se quedo fuera por no disponer de la opción ‘121′ que facilita esta brecha de seguridad.

Cómo fue detectado el exploit TunnelVision

Un exploit es una pieza de software, un fragmento de datos o una secuencia de comandos que aprovecha una vulnerabilidad o falla en el software para causar comportamientos no previstos en el sistema informático, usualmente con el fin de obtener acceso no autorizado o provocar daños. (REUTERS/Kacper Pempel)Un exploit es una pieza de software, un fragmento de datos o una secuencia de comandos que aprovecha una vulnerabilidad o falla en el software para causar comportamientos no previstos en el sistema informático, usualmente con el fin de obtener acceso no autorizado o provocar daños. (REUTERS/Kacper Pempel)

La firma de ciberseguridad Leviathan Security fue la que detectó y expuso este problema, el cual, según sus informes, manipula la opción ‘121′ del protocolo DHCP empleada por los routers para asignar direcciones IP dinámicas en una red local. Al crear un servidor DHCP fraudulento, los atacantes son capaces de redirigir el tráfico VPN a su antojo, lo que significa que, incluso estando conectados a una VPN, los datos de tráfico de los usuarios podría ser interceptado y espiado.

“Este problema se presenta solamente cuando la red es controlada por el atacante, es decir, que la víctima esté conectada a la misma red local que el atacante”, explican desde Leviathan Security. Esta situación se vuelve especialmente crítica en redes públicas como las de aeropuertos, cafeterías, entre otros.

El núcleo de este problema radica en una técnica que manipula la opción '121' del protocolo DHCP empleada por los routers para asignar direcciones IP dinámicas en una red local. (EFE/Oliver Berg)
El núcleo de este problema radica en una técnica que manipula la opción ‘121’ del protocolo DHCP empleada por los routers para asignar direcciones IP dinámicas en una red local. (EFE/Oliver Berg)

Ante la revelación de esta vulnerabilidad, Leviathan Security no solo alertó a numerosos proveedores de servicios VPN, sino también a organizaciones clave como CISA y EFF, con el fin de propiciar la búsqueda de soluciones y mitigar los riesgos asociados a este exploit.

La empresa de seguridad subrayó que el problema había sido detectado preliminarmente en 2015, pero cobró relevancia recientemente debido a la creciente popularización de las VPNs en el uso cotidiano por su promesa de anonimato y seguridad en la navegación.

Cuál ha sido la respuesta de los proveedores de VPN

Este problema se presenta solamente cuando la red es controlada por el atacante, es decir, que la víctima esté conectada a la misma red local que el atacante. (REUTERS/Steve Marcus)Este problema se presenta solamente cuando la red es controlada por el atacante, es decir, que la víctima esté conectada a la misma red local que el atacante. (REUTERS/Steve Marcus)

En respuesta a la exposición de este riesgo, algunos proveedores de VPN ya han reaccionado ante la incidencia. ExpressVPN, junto con otros servicios como Windscribe y Mullvad, han señalado que el impacto de este exploit es mínimo en sus aplicaciones, aconsejando a los usuarios minimizar el uso de redes públicas aun cuando estén utilizando una VPN hasta que se encuentre una solución definitiva a esta vulnerabilidad.

Según se menciona desde medios especializados como Ars Technica, este exploit afectaría principalmente a aquellas VPNs utilizadas con fines de anonimato o para evitar restricciones geográficas, mientras que las utilizadas para conectar con máquinas remotas a través de LAN no deberían verse comprometidas.

La existencia de TunnelVision resalta la importancia de mantener una vigilancia constante sobre las tecnologías de seguridad en internet, debido a que incluso las herramientas diseñadas para proteger la privacidad y seguridad de los usuarios como las VPN pueden ser vulnerables ante técnicas de ciberataque sofisticadas.

Cómo funciona una VPN

Las VPNs son ampliamente utilizadas tanto por usuarios particulares como por organizaciones para acceder a recursos de red de manera segura, especialmente cuando se conectan desde redes no seguras como las Wi-Fi públicas. (Google)
Las VPNs son ampliamente utilizadas tanto por usuarios particulares como por organizaciones para acceder a recursos de red de manera segura, especialmente cuando se conectan desde redes no seguras como las Wi-Fi públicas. (Google)

Una VPN funciona estableciendo una conexión segura y privada entre el dispositivo del usuario y el internet a través de un servidor VPN. Este proceso implica varios pasos:

  • Establecimiento de la conexión: Cuando el usuario activa el software de VPN en su dispositivo, el software establece una conexión cifrada con un servidor VPN. Esta conexión se conoce como un “túnel” VPN.
  • Cifrado de datos: Una vez que el túnel está establecido, todos los datos enviados desde el dispositivo del usuario se cifran antes de ser transmitidos a internet. Este cifrado previene que terceros puedan interceptar y entender la información enviada o recibida.
  • Cambio de IP: Al conectarse a un servidor VPN, el dispositivo del usuario adopta la dirección IP del servidor, ocultando así su dirección IP real. Esto permite al usuario aparecer como si estuviera ubicado en la misma región geográfica que el servidor VPN, facilitando el acceso a contenidos o servicios restringidos geográficamente.
  • Desencriptación de datos: Los datos cifrados alcanzan el servidor VPN, donde son desencriptados y luego enviados a su destino final en internet. El proceso se invierte para los datos entrantes, que son recibidos por el servidor VPN, cifrados y enviados al dispositivo del usuario a través del túnel seguro, para ser finalmente desencriptados por el software de VPN en el dispositivo del usuario.
  • Finalización de la sesión: Una vez que el usuario finaliza su sesión, la conexión VPN puede ser cerrada, lo que detiene el cifrado de datos y restablece la conexión a internet a su modo normal.
Continue Reading

Tecnología

Astrónomos descubren un exoplaneta potencialmente habitable a 40 años luz de distancia

Gliese 12 b se encuentra en la constelación de Piscis y es ligeramente más pequeño que nuestro planeta.

Published

on

Un equipo internacional de astrónomos encontró un exoplaneta potencialmente habitable, que se encuentra en la constelación de Piscis, a unos 40 años luz de distancia de la Tierra. El tamaño de Gliese 12 b —así se llama— es ligeramente más pequeño en relación con nuestro planeta. De acuerdo a los investigadores involucrados, el estudio de este cuerpo en el espacio es “crucial para avanzar a nuestra comprensión de la habitabilidad en otros entornos de la galaxia”.

5 datos sobre Gliese 12b, el exoplaneta potencialmente habitable

  • Es un exoplaneta: esto quiere decir que se encuentra fuera de nuestro Sistema Solar.
  • Tal como señalamos, es un poco más pequeño que la Tierra: tiene un tamaño similar a Venus.
  • Tratándose de un exoplaneta, su temperatura es “bastante templada”, observa el sitio Popular Science. Los científicos estiman que ronda los 41 grados Celsius. Si bien es cálido, es mucho más bajo en comparación con las condiciones climáticas de los más de 5.000 exoplanetas descubiertos hasta ahora.
  • El exoplaneta Gliese 12 b orbita su estrella —la enana roja Gliese 12— cada 12,8 días. Aquella estrella tiene aproximadamente un 27% el tamaño de nuestro Sol y una temperatura superficial 60% más cálida.
  • Los astrónomos involucrados en el estudio de este cuerpo espacial no encontraron signos de actividad magnética ni de grandes llamaradas de rayos X, tal como ocurre con otras estrellas enanas rojas. Siguiendo a la fuente, esto genera cierta esperanza de que la atmósfera de Gliese 12b se encuentre intacta.

“Gliese 12 b es uno de los mejores objetivos para estudiar en el espacio”

Según Shishir Dholakia, coautor del estudio y estudiante de doctorado del Centro de Astrofísica de la Universidad del Sur de Queensland en Australia, “Gliese 12 b representa uno de los mejores objetivos para estudiar si los planetas del tamaño de la Tierra que orbitan alrededor de estrellas frías pueden conservar sus atmósferas”.

Este diseño conceptual compara la Tierra con diferentes interpretaciones posibles de Gliese 12 b, desde una sin atmósfera hasta otra con una espesa como la de Venus. (Foto: NASA/JPL-Caltech/R. Hurt Caltech-IPAC)
Este diseño conceptual compara la Tierra con diferentes interpretaciones posibles de Gliese 12 b, desde una sin atmósfera hasta otra con una espesa como la de Venus. (Foto: NASA/JPL-Caltech/R. Hurt Caltech-IPAC)

El siguiente paso en esta investigación, en especial para determinar su habitabilidad, es establecer si el exoplaneta tiene atmósfera. “Esas capas atrapan el calor y, según la variante, pueden cambiar sustancialmente la temperatura real de la superficie”, explicó al respecto Dholakia.

En ese orden, se estima que Gleise 12 b podría tener dos tipos muy diferentes de configuraciones atmosféricas. Una de ellas sería similar a la de la Tierra, compuesta de oxígeno, nitrógeno y otros elementos favorables para la vida. Otra, muy diferente: si su atmósfera fuese como la de Venus podría alcanzar temperaturas altísimas.

“Se cree que las primeras atmósferas de la Tierra y Venus fueron despojadas y luego repuestas por la desgasificación volcánica y los bombardeos de material residual en el Sistema Solar”, señaló Larissa Palethorpe, coautora del estudio y estudiante en la Universidad de Edimburgo y el University College de Londres. “La Tierra es habitable, pero Venus no lo es debido a su pérdida total de agua. Debido a que Gliese 12 b tiene una temperatura entre la Tierra y Venus, su atmósfera podría enseñarnos mucho sobre las vías de habitabilidad que toman los planetas a medida que se desarrollan”, agregó.

Por su parte, Masayuki Kuzuhara, astrobiólogo del Centro de Astrobiología de Tokio, en Japón, notó que “aunque todavía no sabemos si este exoplaneta posee atmósfera, hemos estado pensando en ella como una exo-Venus, con tamaño y energía similares recibidos de su estrella como nuestro vecino planetario”.

El equipo utilizó observaciones realizadas por el satélite de estudio de exoplanetas en tránsito (TESS) de la NASA. De cara al futuro, esperan utilizar el Telescopio Espacial James Webb para realizar más observaciones de este exoplaneta gemelo potencialmente similar a la Tierra. El estudio con los hallazgos fue publicado recientemente en la revista Monthly Notices of the Royal Astronomical Society.

Continue Reading

TENDENCIAS

Copyright © 1998 FUNDACION GRUPOCLAN prensagrupoclan@gmail.com