Se filtran los datos de los usuarios de una VPN gratuita

Utilizar una VPN siempre es buena idea cuando te conectas a una red wifi pública o simplemente quieres navegar de manera segura en internet. Para ello existen multitud de servicios VPN premium, pero también hay algunas plataformas de VPN que son completamente gratuitas.

Lo malo de los VPN gratuitos es que suelen ofrecer un servicio limitado, ya sea restringiendo el número de servidores o la tasa de datos que podemos transferir mientras estamos conectados. Sin embargo, lo que la gente no espera cuando utiliza uno de estos servicios es que sus datos queden al descubierto. ¡Precisamente estamos usando una VPN para navegar de forma segura!

Filtrados los datos de más de un millón de usuarios de Quickfox

Ironías de la vida: usar una herramienta de privacidad para después perder toda la privacidad que uno pudiera haber tenido. Exactamente eso es lo que estarán pensando ahora mismo los usuarios de Quickfox, una VPN gratuita que principalmente se utiliza para acceder a contenido de China desde el extranjero y que está disponible tanto para Android, como iOS, Windows y macOS.

Tal y como han detectado los investigadores de WizCase, la base de datos de Quickfox ha sido filtrada dejando al descubierto datos personales de más de un millón de usuarios. Entre la información filtrada aparecen nombres, números de teléfono, direcciones de email y hasta contraseñas.

En total la base de datos contiene más de 500 millones de registros, con un peso total de unos 100GB. Cabe destacar, eso sí, que las contraseñas están cifradas. La mala noticia es que utilizan un hash MD5, que desgraciadamente hoy en día es bastante fácil de descifrar con las herramientas adecuadas.

Según indican desde WizCase el hackeo se llevó a cabo atacando un servidor ELK que no tenía correctamente configurado los permisos de acceso. Los servidores SLK se utilizan para acelerar las consultas en las bases de datos de gran tamaño, como por ejemplo, los inicios de sesión en la VPN de Quickfox. Por eso, una vez dentro del servidor los atacantes pudieron extraer toda la información que hubiera disponible.

¿Has utilizado Quickfox entre junio y septiembre de 2021?

Los datos que se han filtrado fueron recogidos por Quickfox entre junio y septiembre de 2021, así que si hemos utilizado la VPN gratuita durante este periodo de tiempo es más que probable -por no decir seguro- que nuestra información personal ahora esté en manos de los hackers.

Entre los emails, contraseñas, nombres y números de teléfono también se encuentra la dirección IP real de los usuarios, lo que no hace sino agravar todavía más el problema. Además de eso, la aplicación VPN también llevaba un registro de todos los programas que están instalados en el PC y la ruta de la carpeta principal de cada uno de estos programas.

Está claro que con toda esta información los hackers pueden suplantar nuestra identidad o atacarnos con técnicas de phishing, además de usar nuestro email y contraseña para iniciar sesión en otras apps o servicios. Por este motivo, si estamos entre los usuarios afectados, es recomendable cambiar las contraseñas de acceso que tengamos repetidas en otras plataformas online para evitar males mayores.

Cabe destacar que desde Quickfox en ningún momento se informaba en sus términos y condiciones de uso que la compañía recopilase toda esta información. Lo cual no hace sino reforzar la idea de que como usuarios tenemos que andarnos con mucho cuidado cuando un servicio que normalmente es de pago se ofrece de manera gratuita y no queda realmente claro como obtiene sus beneficios.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre
  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.