El proveedor de seguridad corporativo SonicWall ha, junto con Microsoft, descubrió la distribución de una versión falsa de su VPN. Esto es preocupante para cualquier persona que use esta VPN, en lugar de proteger su privacidad, como era de esperar, de hecho puede exponerlo.
Si se descarga por error, el cliente VPN roba las credenciales de inicio de sesión y otra información, enviando los datos al servidor del hacker. Es un recordatorio firme de que siempre es mejor seguir con los proveedores que encontrará en nuestra lista de los mejores servicios de VPN, ya que sabe que estos son seguros, probados y probados.
Si bien esta herramienta no es tan conocida como los gustos de NordVPN o ExpressVPN, es una que puede encontrarse protegido en el lugar de trabajo, la universidad o un proveedor de atención médica. Pero incluso si es inútil como una VPN de juegos, SonicWall es un software importante en ciertos escenarios corporativos.
En consecuencia, esto tiene ciertas implicaciones sobre cómo elige y usa el software VPN. Después de todo, no desea terminar usando un cliente VPN falso que desvíe su nombre de usuario y contraseña en manos de los cibercriminales.
¿Qué hizo Sonicwall al respecto?
La colaboración con Microsoft (SonicWall se encuentra típicamente en Windows Networks), SonicWall emitió una nota de asesoramiento que explica cómo el malware robó datos.
«Se agregó código adicional para enviar información de configuración de VPN a un servidor remoto con la dirección IP 132.196.198.163 sobre el puerto 8080. Una vez que se ingresan los detalles de configuración de VPN y se hace clic en el botón» Conectar «, el código malicioso realiza su propia validación antes de enviar los datos al servidor remoto. La información de configuración de la configuración incluye el nombre de usuario, la contraseña, la contraseña, dominante y más». «.». «.
¿Cómo afecta esto a los usuarios de VPN no corporativos?
A primera vista, este es un problema que los chicos de TI donde trabajan, o en su universidad, pueden resolver con algunos parches. Si bien esa puede ser la solución definitiva, el vector de ataque es uno que debería concierne a todos los que usan una VPN.
En resumen, si no obtiene su cliente VPN del sitio web oficial o a través de la salida aprobada (como la App Store, Google Play, etc.), entonces corre el riesgo de instalar una falsa. Como ha demostrado este incidente, los estafadores pueden colocar fácilmente un sitio web falso para falsificar a las personas en la descarga de estafas maliciosas.
Entonces, si está utilizando una VPN, adhiérase a fuentes oficiales. Si no lo hace, pero está pensando en mantener su conexión privada, elija una VPN diseñada para consumidores, algo como NordVPN.
Si desea usar una VPN para un juego específico, lea nuestra guía de VPN de Warzone o nuestra guía de VPN de Minecraft. Ambos están llenos de muchas ideas y perspectivas útiles.
