Un fallo de seguridad afecta a los usuarios de Kaspersky VPN y filtra las webs visitadas

Escrito por Javier Jiménez

Kaspersky es una de las soluciones de seguridad más conocidas y utilizadas mundialmente. Eso sí, últimamente ha estado presente en más de una polémica. La última llega a través de Kaspersky VPN, uno de los programas de este tipo más utilizados en Android y con más descargas. Una vulnerabilidad de seguridad ha provocado un filtrado de DNS que afecta a muchos usuarios que utilicen esta herramienta. Esto significa que lo que enviamos a través de la red pasa fuera de la VPN.

Un fallo de seguridad provoca que Kaspersky VPN tenga fugas

Según informan desde Security Affairs, este problema afecta a aquellos usuarios que tengan la versión 1.4.0.216 o anteriores. Los expertos indican que una de las primeras medidas que hay que tomar es comprobar si realmente estamos filtrando datos o no. En un artículo anterior explicamos cómo saber si nuestra VPN funciona correctamente y no tiene fugas DNS.

Desde Kaspersky aseguran que este servicio es usado por más de 1 millón de personas en todo el mundo. Es por ello que este fallo de seguridad afecta a muchos usuarios.

Este fallo provoca que todos los sitios que visitamos se filtren. También en qué momento los visitamos. Una problemática para quienes utilicen este servicio de VPN precisamente para lo contrario.

Cuando nos conectamos a una VPN, todo el tráfico pasa cifrado dentro de un túnel. De esta manera nadie podría ver dónde navegamos. Una vez que los datos abandonan el servidor VPN, sería imposible rastrear esa actividad hasta nuestra conexión a Internet.

Por ello, al visitar una página web, nuestro buscador buscará la dirección IP de ese sitio y se comunicará con un servidor DNS, proporcionado por nuestro proveedor de Internet, ya sea red móvil o doméstica. Con una VPN conectada, esta actividad debe ser cifrada. Sin embargo pero con la herramienta de Kaspersky no fue así.

Fallo de seguridad en Kaspersky VPN

La navegación no iba cifrada correctamente

El software de Kaspersky no redirigía las búsquedas DNS a través del túnel cifrado. Por ello nuestro servidor podría registrar qué páginas estábamos visitando y cuándo. Incluso podrían conectar esa información a nuestra propia dirección IP.

En resumen, lo que provocaba Kaspersky VPN es que toda nuestra actividad en Internet estuviera disponible y libre.

Como hemos mencionado, los investigadores de seguridad creen que el problema solamente afectaba a aquellos usuarios que tenían la versión 1.4.0.216 de la aplicación o alguna más antigua. Desde Kaspersky ya han solucionado el problema y han sacado actualizaciones para dejar a un lado este fallo.

Por tanto, se recomienda a todos los usuarios que cuenten con Kaspersky VPN que actualicen lo antes posible la aplicación. De esta manera estarán seguros y sus datos no se filtrarán a la hora de navegar.

Un ejemplo más de la importancia de contar siempre con las últimas versiones. En ocasiones surgen vulnerabilidades que pueden poner en riesgo la seguridad de los usuarios. Los fabricantes suelen sacar parches de seguridad para mitigar estos problemas. Es por ello que hay que contar con la última versión tanto del sistema operativo como de los diferentes programas que tengamos instalados.

Fuente > Security Affairs