El 21 de octubre, NordVPN proporcionó un informe detallado sobre la infracción de su proveedor externo, que tuvo lugar a principios de 2018. Un pirata informático violó el servidor de NordVPN, mantenido por una empresa finlandesa anónima. Entonces, ¿qué sucedió y qué nos dice esta historia sobre este servicio VPN?
A principios de 2018, un ciberdelincuente logró ingresar a uno de los servidores debido a las lagunas en su configuración. La responsabilidad aquí recae sobre los hombros del proveedor de servicios, que, según NordVPN, “eliminó las cuentas que habían causado las vulnerabilidades en lugar de notificarnos su error”.
Si bien suena amenazante, ningún dato de usuario se ha visto afectado debido a que NordVPN mantiene una política de no registros. Significa que el servidor no contenía ningún dato sobre los usuarios. El código de NordVPN tampoco fue pirateado. Fue un ataque aislado, que no se extendió más debido a las acciones inmediatas de la empresa. A pesar de que los piratas informáticos adquirieron una clave TLS caducada, no pudieron usarla para descifrar el tráfico de NordVPN.
A pesar de todo el alboroto que se está produciendo en los medios, este incidente en sí no está tan extendido. Afectó solo a un servidor de 3000. Después de descubrir esto, NordVPN reaccionó rápidamente destruyendo el servidor y rescindiendo el contrato con el proveedor. Teniendo en cuenta que esta empresa no tiene un historial de seguridad contaminado, parece un incidente aislado que se eliminó rápidamente.
También hay un giro positivo en esta historia. NordVPN inició una auditoría interna de sus servidores, lo que podría mejorar su seguridad y confiabilidad aún más en el futuro. También es la razón por la que la empresa retrasó tanto tiempo el comunicado oficial.
Además, NordVPN no intenta eludir la responsabilidad. Declararon oficialmente que su “objetivo no es socavar la gravedad y la importancia de esta violación. Deberíamos haber hecho más para filtrar los proveedores de servidores poco fiables ”. La empresa también enfatiza la seguridad de sus clientes como la máxima prioridad. Una postura tan fuerte y abierta en circunstancias complicadas como estas podría hacer que NordVPN sea aún más respetable a los ojos de muchos de sus usuarios.
