NordVPN, una de las compañía más importantes en el rubro de los servicios de redes virtuales privadas, fue atacada por hackers. Según la empresa solo uno de sus servidores resultó afectado por esta maniobra.
La compañía ha admitido este fallo de seguridad, y explicado su alcance, luego de que comenzaran a circular rumores de que la empresa había sido comprometida.
Según NordVPN el ataque había sido descubierto hace varios meses, pero la información no se había hecho pública porque se esperó a comprobar que la infraestructura estuviera segura.
¿Cuánto se esperó? El ataque fue realizado en marzo de 2018.
Al parecer un individuo no autorizado accedió al servidor que la compañía estaba rentando en Finlandia. El intruso aprovechó una un sistema de control remoto que había sido instalado con anterioridad por el centro de datos. Aunque NordVPN tiene medidas de seguridad para evitar ataques, la empresa desconocía la existencia del sistema mencionado.
Según la compañía el atacante no obtuvo acceso a los registros de actividad, las credenciales de los usuarios o cualquier otro tipo de información confidencial.
El problema de la confianza
Los VPNs son redes privadas utilizadas para asegurar el anonimato a sus usuarios. En muchos casos también permiten evitar las restricciones impuestas por los gobiernos locales al acceso a sitios web.
Aunque NordVPN en efecto pudo haber estado segura completamente sobre que no existía riesgo para sus usuarios, el hecho de que haya evitado comunicar el incidente durante tanto tiempo resulta problemático.
