Ciberseguridad
ciber seguro
febrero 21, 2025
En un mundo donde la privacidad en línea es una preocupación cada vez mayor, las VPNs (Redes Privadas Virtuales) se han convertido en una herramienta popular para proteger la información personal y evitar la vigilancia no deseada. Sin embargo, una revelación inquietante está sacudiendo el mundo de la ciberseguridad: los ciberdelincuentes han encontrado una manera de espiar a los usuarios, incluso cuando tienen instalada una VPN. En esta entrada, exploraremos esta técnica innovadora y qué medidas podemos tomar para protegernos.
Un estudio reciente ha expuesto una técnica ingeniosa utilizada por los hackers para evadir las VPNs y acceder a datos sensibles de los usuarios. Esta técnica explota vulnerabilidades en el protocolo de red que permite a los atacantes interceptar y descifrar el tráfico cifrado, incluso cuando pasa a través de una VPN.
Los especialistas de Leviathan Security han demostrado una técnica que logra evitar la falla del VPN utilizando funciones integradas del protocolo DHCP (protocolo que asigna direcciones IP a los dispositivos automáticamente) . En su blog oficial, los investigadores detallan la implementación de un servidor DHCP alterado, el cual se ejecuta en la misma red que el usuario de la VPN objetivo. Este servidor manipulado actúa como puerta de enlace y redirige el tráfico fuera del túnel encriptado, lo que permite su monitorización y espionaje. Han denominado a esta técnica “TunnelVision”.
A pesar de que TunnelVision no constituye una vulnerabilidad en el sistema VPN, los expertos explican que la técnica se basa en el funcionamiento estándar de DHCP, tablas de enrutamiento y VPN. El protocolo DHCP incluye una opción, la opción 121, que permite a los clientes crear rutas estáticas desde el servidor DHCP.
Esta característica es clave para ejecutar TunnelVision. Los investigadores aclaran que la técnica no rompe la encriptación de la VPN, sino que aprovecha una funcionalidad legítima de DHCP para sortear la encapsulación de tráfico.
El descubrimiento de esta técnica resalta la necesidad de una mayor vigilancia y medidas de seguridad más sólidas en línea. Los usuarios deben ser conscientes de las limitaciones de las VPNs y considerar la adopción de medidas adicionales para proteger su privacidad, como el uso de cifrado de extremo a extremo y la actualización regular de software y sistemas operativos.
Además, es fundamental que los proveedores de VPNs tomen medidas inmediatas para abordar estas vulnerabilidades y fortalecer la seguridad de sus servicios. La colaboración entre la industria, los reguladores y los usuarios es esencial para combatir las amenazas emergentes en el ciberespacio y proteger la privacidad en línea de manera efectiva.
En un mundo cada vez más conectado, la seguridad cibernética
se ha vuelto una prioridad absoluta. El descubrimiento de esta técnica empleada
por los ciberdelincuentes para espiar a los usuarios, a pesar del uso de VPNs,
subraya la importancia de estar al tanto de las últimas amenazas y tomar
medidas proactivas para proteger nuestra privacidad y seguridad en línea.
