NordVPN niega haber sufrido una brecha de seguridad

Iniciado por AXCESS, Enero 05, 2026, 10:29:22 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 05, 2026, 10:29:22 PM


NordVPN negó las acusaciones de que sus servidores internos de desarrollo de Salesforce hubieran sido comprometidos, afirmando que los ciberdelincuentes obtuvieron "datos de prueba" de una cuenta de prueba en una plataforma de pruebas automatizadas de terceros.

El comunicado de la compañía se produce después de que un ciberdelincuente (que utiliza el alias 1011) afirmara durante el fin de semana en un foro de hackers haber robado más de 10 bases de datos que contenían información confidencial, como claves API de Salesforce y tokens de Jira, tras un ataque de fuerza bruta contra un servidor de desarrollo de NordVPN.

"Hoy publico los códigos fuente de más de 10 bases de datos de un servidor de desarrollo de NordVPN. Esta información se obtuvo mediante un ataque de fuerza bruta a un servidor de NordVPN mal configurado, que almacenaba información de Salesforce y Jira. Información comprometida: claves API de Salesforce, tokens de Jira y más", declaró el ciberdelincuente.

Sin embargo, como reveló hoy NordVPN, se trata en realidad de datos de prueba robados de un entorno de prueba temporal implementado meses antes durante las pruebas de un posible proveedor de servicios de pruebas automatizadas.

El servicio VPN lituano añadió que el entorno de prueba no tenía ninguna conexión con su propia infraestructura y que los datos robados no incluyen información confidencial de clientes ni de la empresa.

Afirmaciones sobre la violación de seguridad de NordVPN


"Los elementos filtrados, como las tablas de API específicas y los esquemas de bases de datos, solo pueden ser artefactos de un entorno de prueba aislado de un tercero, que contenía únicamente datos ficticios utilizados para verificar la funcionalidad. Si bien ningún dato en la filtración apunta a NordVPN, nos hemos puesto en contacto con el proveedor para obtener información adicional", explicó NordVPN.

"Dado que se trataba de una prueba preliminar y nunca se firmó ningún contrato, no se cargaron datos reales de clientes, código fuente de producción ni credenciales confidenciales activas en este entorno".

"Finalmente, elegimos un proveedor diferente y no continuamos con el que habíamos probado. El entorno en cuestión nunca estuvo conectado a nuestros sistemas de producción".

Aunque esto fue solo una falsa alarma, en 2019, piratas informáticos vulneraron los servidores de NordVPN y TorGuard, obteniendo acceso de administrador completo y robando las claves privadas utilizadas para proteger sus servidores web y configuraciones de VPN.

En respuesta al incidente de 2019, NordVPN implementó un programa de recompensas por la detección de errores y contrató a expertos externos en ciberseguridad para una auditoría de seguridad integral realizada por un tercero.

La compañía también anunció planes para migrar a servidores dedicados de su propiedad exclusiva y actualizar toda su infraestructura de 5100 servidores a servidores con memoria RAM.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario