¿Usas Hotspot Shield? Un fallo en este VPN está filtrando la ubicación real de los usuarios
Cuando nos conectamos a un servidor VPN lo que buscamos principalmente es, por un lado, seguridad en nuestras conexiones de manera que el tráfico viaje siempre cifrado desde nuestro equipo al servidor en cuestión, impidiendo que otros lo intercepten, y por otro lado privacidad, ocultando así nuestra identidad, origen y ubicación real a la hora de conectarnos a cualquier página web. Sin embargo, no todos los servidores VPN ofrecen la misma seguridad y privacidad, y es que algunos, como Hotspot Shield, puede que no nos estén protegiendo como esperamos.
Hace algunas horas se daba a conocer un fallo de seguridad en el popular servidor VPN gratuito Hotspot Shield que podría desvelar información crítica sobre los usuarios de este servicio. Este fallo de seguridad, registrado como CVE-2018-6460, podría revelar la ubicación exacta de cualquier usuario que se conecte a Internet a través de este servicio.
El descubridor de este fallo de seguridad ha sido el investigador Paulos Yibelo, quien, antes de darlo a conocer, se puso en contacto con AnchorFree para reportarlo, pero no obtuvo respuesta de los responsables de Hotspot Shield, por lo que al final ha decidido hacerlo público. El fallo en cuestión reside en que Hotspot Shield ejecuta un servidor web estático en la IP 127.0.0.1 a través del puerto 895, servidor que utiliza JSONP e incluye información sensible sobre el usuario. Por ello, un atacante podría enviar una petición a este servidor web, quien sería capaz de devolverle esta información, incluyendo la IP real del usuario.
Este investigador de seguridad ha conseguido demostrar cómo ha sido posible revelar el país de origen de origen y el nombre de la red Wi-Fi utilizada de un usuario utilizando simplemente un pequeño código de prueba de concepto. Si se trabajara un poco más en este código podría ser posible revelar prácticamente cualquier tipo de información de cualquier usuario. Explicamos cómo ocultar la ubicación en otro artículo.
Un fallo real del que Hotspot Shield se desentiende
Como hemos dicho, a pesar del gran número de tickets e intentos de contacto de este investigador de seguridad con la compañía desde el día que descubrió el fallo 0day (1 de febrero de 2018), ningún responsable de Hotspot Shield se ha puesto en contacto para intentar investigar, y solucionar, este problema de seguridad, por lo que, en estos momentos, cualquier usuario de Hotspot Shield es vulnerable, y no se puede hacer nada para protegerse.
Está claro que Hotspot Shield debe pasar a la lista de servidores VPN que debemos evitar, junto a otros como Hola VPN o PureVPN.
Como ya hemos dicho en muchas ocasiones, es vital tener mucho cuidado a la hora de elegir un servidor VPN fiable. No todos los servidores son igual de seguridad, y muchos, sobre todo los gratuitos, suelen tener graves problemas de seguridad, recopilar todo tipo de datos de los usuarios, mostrar publicidad (algo que también hace Hotspot Shield con sus usuarios) o, como ha ocurrido con Hola VPN, revender el tráfico de los usuarios que confiaban en este VPN a través de otro servicio.
¿Eres usuario del servidor VPN gratuito Hotspot Shield?
Podéis ver cómo crear un Hotspot en Windows.