¿Un ataque imparable a las redes VPN?

¿Un ataque imparable a las redes VPN?
¿Un ataque imparable a las redes VPN?
-

Los investigadores han desarrollado un ataque a casi todas las aplicaciones de redes privadas virtuales que las obliga a enviar y recibir parte o todo el tráfico fuera del túnel cifrado diseñado para protegerlo de espionaje o falsificación.

Llamado TunnelVision, por los investigadores Lizzie Moratti y Dani Cronce de Leviathan Security, este tipo de ataque niega en gran medida el principal punto de venta de las redes privadas virtuales (redes privadas virtuales), es decir, conexiones cifradas y seguras para los suscriptores de este tipo de servicio tan extendido, del que formo parte para tener tranquilidad en mis conexiones bancarias y financieras, en los cibercafés, así como en mi ordenador, mi tableta y no en mi teléfono inteligente.

En pocas palabras, las redes privadas virtuales implican encapsular el tráfico de Internet entrante y saliente en un túnel cifrado y ocultar la dirección IP del usuario de un extremo a otro.

Seguridad Leviatán

Conexiones a redes hostiles

Los investigadores creen que este problema afecta a todas las aplicaciones VPN cuando se conectan a una red hostil y no hay forma de prevenir tales ataques excepto cuando la VPN del usuario se ejecuta en Linux o Android.

Los investigadores creen además que este proceso podría haber tenido lugar en el pasado, ya en 2002, dada la evolución de las técnicas de cifrado VPN.

Técnica para modificar el tráfico VPN

¿Qué es TunnelVision? Básicamente, el tráfico de la víctima es descompartimentalizado y enrutado directamente por el atacante o los piratas informáticos, quienes pueden leer o modificar el tráfico que se ha abierto siempre que la víctima mantenga su conexión VPN a Internet.

La técnica implica ejecutar un servidor DHCP (donde las direcciones IP de sus computadoras y teléfonos inteligentes están configuradas para pasar a través de Internet) en la misma red que el usuario de VPN objetivo y configurar una configuración DHCP para usarse como puerta de enlace.

Todo lo que tienes que hacer es crear un duplicado del servidor DHCP que engaña a la conexión VPN del cliente anulando las reglas de enrutamiento predeterminadas. Entonces, la aplicación VPN indicará que todos los datos se envían a través de la conexión protegida.

Para aquellos interesados, el estudio Leviathan Security está disponible aquí, que sin duda será examinado minuciosamente por los proveedores de servicios VPN.

-

PREV Promoción 2199€ Acer Predator Helios Neo 16 PHN16-72-004, PC portátil gaming multimedia RTX 4070 Core i7-14700HX 16″ 2.5K 240Hz con 2 TB SSD y 32 GB RAM
NEXT iOS 18: IA para Emoji, edición de fotografías y Mensajes