[SOLUCIONADO] Sobre hackeo de una VPN

acabo de ver una publicacion sobre unos hacker que hackearon una vpn  busque en internet y hay poca informacion como es eso posible ?

Hola @ KiddArabic

En está semana que pasó, me pareció leer algo al respecto, pero ahora no lo encuentro.
No sé si será el mismo caso, y le agradecería que pusiera el link.

En realidad, no es algo amarillista de escándalo, y sí más común de lo que parece. Sobre todo en VPN´s para móviles.

Todo depende dónde radique la vulnerabilidad, y lo improvisados que hayan sido para montar el negocio, sin grandes inversiones.

Una VPN debe estar en constante evolución y perfección de su producto, así como un feedback sobre cómo va, por parte de sus usuarios.
He visto algunas muy buenas y con cierta reputación, que han tenido vulnerabilidades en sus clientes para Windows, permitiendo ciertas bondades, beneficiosas para el cliente, pero dañinas para la compañía.
Aún suelo usar esas vulnerabilidades.

Para móviles, sobre todo para android, escoger una VPN es algo serio, pues es puerta para malwares o espionajes.
Hay muchas VPN chinas que son de cuidado con sus servicios gratuitos.
Porque sí bien es cierto que es posible hackear a una VPN, según la vulnerabilidad, debilidad en el cifrado, etc., es mucho más certero y probable que la VPN, desde mucho antes, nos haya hackeado a todos, primero.

E incluso, hay ciertas VPN´s, que son auspiciadas por gobiernos, con el aquello del espionaje, reitero.
He visto varios casos de espionaje industrial, que han estado involucradas compañías del sector. En Estados Unidos se han dado muchísimo.
Con los Antivirus o Soluciones de Seguridad lo mismo.

Una de las primeras cosas que uno pierde, al ser testigo de estos eventos, y con el tiempo, es el sentido de la confianza.
Ya ni recuerdo qué significa el concepto.

En resumen, todo depende de cómo está montada la VPN, y la inversión que hayan hecho y mantengan. Son famosas las vulnerabilidades y hackeos de: LogMein Hamachi, VPN Gate, Betternet VPN, HotSpot Shield, etc.

[Modificación]

Hay varias noticias al respecto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que en resumen, fue por no tener actualizado y parcheado a los servidores. De ahí que estaban robando pass, e info. Fue en Fortigate VPN y en Pulse Secure VPN

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y este que es el más reciente, donde clonaron al cliente de la VPN (troyanizándolo), y clonaron al sitio oficial para distribuirlo.
Una obra de arte.
Y fue con NordVPN.
Este fue el que leí.

Esta info es relativamente vieja, pero le corrobora lo del asunto empresarial. No de espionaje, pero sí de que es común.
En este caso fue una vulnerabilidad tipo bugs, de software, por parte de la VPN y del cliente, en su metodología de encriptación. Palo Alto Networks, Fortinet, y Pulse Secure. Tres gigantes del sector y fue del 24 de Julio.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola @ KiddArabic

En está semana que pasó, me pareció leer algo al respecto, pero ahora no lo encuentro.
No sé si será el mismo caso, y le agradecería que pusiera el link.

En realidad, no es algo amarillista de escándalo, y sí más común de lo que parece. Sobre todo en VPN´s para móviles.

Todo depende dónde radique la vulnerabilidad, y lo improvisados que hayan sido para montar el negocio, sin grandes inversiones.

Una VPN debe estar en constante evolución y perfección de su producto, así como un feedback sobre cómo va, por parte de sus usuarios.
He visto algunas muy buenas y con cierta reputación, que han tenido vulnerabilidades en sus clientes para Windows, permitiendo ciertas bondades, beneficiosas para el cliente, pero dañinas para la compañía.
Aún suelo usar esas vulnerabilidades.

Para móviles, sobre todo para android, escoger una VPN es algo serio, pues es puerta para malwares o espionajes.
Hay muchas VPN chinas que son de cuidado con sus servicios gratuitos.
Porque sí bien es cierto que es posible hackear a una VPN, según la vulnerabilidad, debilidad en el cifrado, etc., es mucho más certero y probable que la VPN, desde mucho antes, nos haya hackeado a todos, primero.

E incluso, hay ciertas VPN´s, que son auspiciadas por gobiernos, con el aquello del espionaje, reitero.
He visto varios casos de espionaje industrial, que han estado involucradas compañías del sector. En Estados Unidos se han dado muchísimo.
Con los Antivirus o Soluciones de Seguridad lo mismo.

Una de las primeras cosas que uno pierde, al ser testigo de estos eventos, y con el tiempo, es el sentido de la confianza.
Ya ni recuerdo qué significa el concepto.

En resumen, todo depende de cómo está montada la VPN, y la inversión que hayan hecho y mantengan. Son famosas las vulnerabilidades y hackeos de: LogMein Hamachi, VPN Gate, Betternet VPN, HotSpot Shield, etc.

[Modificación]

Hay varias noticias al respecto:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que en resumen, fue por no tener actualizado y parcheado a los servidores. De ahí que estaban robando pass, e info. Fue en Fortigate VPN y en Pulse Secure VPN

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y este que es el más reciente, donde clonaron al cliente de la VPN (troyanizándolo), y clonaron al sitio oficial para distribuirlo.
Una obra de arte.
Y fue con NordVPN.
Este fue el que leí.

Esta info es relativamente vieja, pero le corrobora lo del asunto empresarial. No de espionaje, pero sí de que es común.
En este caso fue una vulnerabilidad tipo bugs, de software, por parte de la VPN y del cliente, en su metodología de encriptación. Palo Alto Networks, Fortinet, y Pulse Secure. Tres gigantes del sector y fue del 24 de Julio.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

aqui esta el link leelo : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


es muy bueno lo que dices pero mi pregunta es como haces un analisis a una vpn como le haces un informe etc.

Sí le entendí a su interrogante.

Los análisis de la VPN´s y a su respectiva valoración y acreditación, las realizan diversas compañías de auditorías e investigaciones informáticas, dedicadas al ramo (a veces particulares).
Participan, en ocasiones, por contratos por parte de clientes empresariales, para que le auditen todo sus sistemas.
Si es gubernamental, y la VPN, tiene contratos con compañías y el propio gobierno;  es auditada, cada cierto tiempo, para corroborar su valides, eficiencia y seguridad.
Se auditan los clientes, así como los servidores. Se realizan diversos pentesting o ataques y se validan las actualizaciones.
Todo ello se certifica.

En resumen: son compañías (sin fin de ellas) que se dedican a la investigación y a las auditorías sobre internet, y también andan a la caza de servicios vulnerables, que le provean un ranking en el ámbito de la seguridad. Lo cual atraen a futuros clientes y contratos, así como asociaciones, dadas las reputaciones logradas y descubrimientos o investigaciones.

Espero haberle entendido correctamente lo que pregunta.