{"id":287407,"date":"2023-04-06T15:01:00","date_gmt":"2023-04-06T12:01:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287407"},"modified":"2023-06-20T03:34:12","modified_gmt":"2023-06-20T00:34:12","slug":"aplicacion-vpn-china-quickfox-atrapada-exponiendo-datos-de-un-millon-de-usuarios","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/aplicacion-vpn-china-quickfox-atrapada-exponiendo-datos-de-un-millon-de-usuarios\/","title":{"rendered":"Aplicaci\u00f3n VPN china Quickfox atrapada exponiendo datos de un mill\u00f3n de usuarios"},"content":{"rendered":"\n

Un equipo de investigadores de seguridad de vpn.inform.click (dirigido por Ata Hakcil), revel\u00f3 una filtraci\u00f3n crucial en Quickfox, que estaba exponiendo los datos personales de al menos un mill\u00f3n de usuarios,<\/strong> incluidos sus nombres, n\u00fameros de tel\u00e9fono celular, software instalado en su dispositivo y mucho m\u00e1s. m\u00e1s.<\/p>\n

Seg\u00fan la investigaci\u00f3n, Quickfox es un servicio VPN gratuito con sede en China<\/strong> de Fuzhou Zixun Network Technology Co., Ltd. Esta VPN es utilizada principalmente por ciudadanos que viven en el extranjero y desean acceder a los sitios web chinos restringidos geogr\u00e1ficamente en sus pa\u00edses.<\/p>\n

vpn.inform.click revel\u00f3 que los datos de usuario expuestos no estaban encriptados y que no hab\u00eda necesidad de credenciales de inicio de sesi\u00f3n o contrase\u00f1a para ver esta informaci\u00f3n. Indicaron adem\u00e1s que solicitaron a la empresa un comunicado pero no han recibido respuesta alguna.<\/p>\n

Cr\u00e9ditos de imagen: vpn.inform.click (una solicitud de autenticaci\u00f3n que filtra informaci\u00f3n confidencial)<\/p>\n

\u00bfC\u00f3mo sucedi\u00f3 y qui\u00e9n estuvo involucrado?<\/h2>\n

Los investigadores identificaron la fuga en el servidor<\/strong> ElasticSearch<\/strong>\u00a0 de Quickfox. Dado que el p\u00fablico objetivo de esta VPN son los expatriados de China, esta VPN ofrece m\u00faltiples servidores dentro del pa\u00eds para que los usuarios puedan acceder a sitios geo-restringidos chinos.<\/p>\n

La fuga se debi\u00f3 a la seguridad incompleta de la pila ELK (Elasticsearch, Logstash y Kibana).<\/strong> ELK son tres software de c\u00f3digo abierto conocidos por agilizar las b\u00fasquedas en archivos de gran tama\u00f1o, por ejemplo, los registros de un servicio VPN como Quickfox.<\/p>\n

Si bien el servicio VPN hab\u00eda configurado restricciones de acceso desde Kibana, no se configur\u00f3 la misma medida de seguridad en Elasticsearch. Debido a esto, cualquier persona que tenga acceso a una conexi\u00f3n a Internet y un navegador<\/strong> podr\u00eda acceder a los registros de Quickfox y extraer informaci\u00f3n de identificaci\u00f3n personal (PII) de los usuarios.<\/p>\n

Las direcciones IP descubiertas en la filtraci\u00f3n revelaron que esto afect\u00f3 principalmente a los usuarios que viven en los EE. UU., Kazajst\u00e1n, Jap\u00f3n e Indonesia.\u00a0<\/strong><\/p>\n

\u00bfQu\u00e9 informaci\u00f3n de los usuarios se filtr\u00f3?<\/h2>\n

La fuga cr\u00edtica expuso aproximadamente 500 millones de registros,<\/strong> lo que suma m\u00e1s de 100 GB de datos. La informaci\u00f3n expuesta fue de dos tipos; datos personales de alrededor de un mill\u00f3n de usuarios<\/strong> y software diferente ubicado en m\u00e1s de 300K dispositivos de usuarios.\u00a0<\/strong><\/p>\n

Aqu\u00ed hay una lista de la informaci\u00f3n expuesta en detalle. Toda esta informaci\u00f3n se filtr\u00f3 entre junio de 2021 y septiembre de 2021:<\/strong><\/p>\n

    \n
  1. Nombre<\/li>\n
  2. N\u00famero de tel\u00e9fono m\u00f3vil<\/li>\n
  3. La direcci\u00f3n IP asignada a un usuario<\/li>\n
  4. Detalles del tipo de dispositivo<\/li>\n
  5. La direcci\u00f3n IP original de un usuario<\/li>\n
  6. Ubicaciones de archivos<\/li>\n
  7. Softwares en el dispositivo de los usuarios<\/li>\n
  8. N\u00famero de versi\u00f3n del programa<\/li>\n
  9. Contrase\u00f1as hash MD5 (con t\u00e9cnicas especiales, las contrase\u00f1as directas son vulnerables)<\/li>\n
  10. Fecha de instalaci\u00f3n del programa<\/li>\n<\/ol>\n

    Cr\u00e9ditos de imagen: vpn.inform.click (Software en el dispositivo de los usuarios por nombre, fecha de instalaci\u00f3n y versi\u00f3n)<\/p>\n

    Lo que nos hizo sospechar a muchos de nosotros es que la mayor parte de esta informaci\u00f3n recopilada por Quickfox es completamente irrelevante para las VPN. Adem\u00e1s, no hay t\u00e9rminos de uso\/privacidad de Quickfox,<\/strong> lo que significa que la mayor\u00eda de los usuarios de esta VPN no saben que la VPN recopila toda esta informaci\u00f3n.<\/p>\n

    \u00bfCu\u00e1les son los riesgos potenciales de esta fuga de datos y c\u00f3mo protegerse?<\/h2>\n

    Si ha sido usuario de Quickfox en 2021, debe estar atento a los riesgos potenciales que se enumeran a continuaci\u00f3n:<\/p>\n

    1 Estafas y Fraudes:<\/h3>\n

    La informaci\u00f3n filtrada en esta violaci\u00f3n de datos podr\u00eda ser descubierta por piratas inform\u00e1ticos y dar lugar a estafas y actos fraudulentos. Por ejemplo, los piratas inform\u00e1ticos pueden llamarlo, pretender ser personas importantes y usar su PII para generar confianza. Una vez hecho esto, es posible que intenten extraerle datos m\u00e1s confidenciales, como los datos de su tarjeta de cr\u00e9dito.<\/p>\n

    Es por eso que no debe confiar en cada llamada que recibe y debe compartir informaci\u00f3n limitada con las organizaciones.<\/strong><\/p>\n

    2 ataques de phishing:<\/h3>\n

    Con los datos expuestos, los ataques de phishing se vuelven extremadamente f\u00e1ciles. Por ejemplo, un pirata inform\u00e1tico podr\u00eda enviarle un correo electr\u00f3nico que podr\u00eda parecer de Quickfox y podr\u00eda contener un enlace que podr\u00eda liberar un virus en su dispositivo. Dado que tendr\u00edan una gran cantidad de su PII, el acto parecer\u00eda extremadamente convincente y real.<\/p>\n

    Debe aprender a protegerse de un ataque de phishing<\/a> para esto. En este caso, simplemente llame a la organizaci\u00f3n y verifique el correo electr\u00f3nico antes de compartir cualquier informaci\u00f3n personal o hacer clic en cualquier enlace presente en \u00e9l.<\/strong><\/p>\n

    3 fugas de contrase\u00f1as:<\/h3>\n

    Una t\u00e9cnica de pirater\u00eda que nunca pasar\u00e1 de moda es descifrar las contrase\u00f1as de los usuarios para acceder a sus cuentas. Desafortunadamente, los usuarios generalmente usan la misma contrase\u00f1a en varias cuentas para recordarlas f\u00e1cilmente, lo que los hace vulnerables a las apropiaciones de cuentas.<\/p>\n

    Por eso es muy recomendable mantener una contrase\u00f1a separada para todas sus cuentas y cambiar las contrase\u00f1as cada 90 d\u00edas.<\/strong> Adem\u00e1s, para que lo sepas, si tienes una cuenta de Microsoft, entonces puedes usarla\u00a0 sin contrase\u00f1a<\/a>. Esto significa que tendr\u00eda una cuenta menos para proteger con una contrase\u00f1a.<\/p>\n

    Conclusi\u00f3n<\/h2>\n

    Bueno, no es solo Quickfox la que expone informaci\u00f3n confidencial del usuario al mundo. Recientemente, una popular empresa de enrutamiento de SMS revel\u00f3 datos de usuarios<\/a> durante cinco a\u00f1os, incluidas sus credenciales, mensajes de texto y m\u00e1s.<\/p>\n

    Pero, los servicios VPN gratuitos siempre han sido riesgosos de usar.<\/strong> Dado que estas VPN no le cobran dinero, muchas de ellas le cuestan su privacidad e informaci\u00f3n confidencial. Esta es la raz\u00f3n por la que siempre debe usar el mejor servicio de VPN<\/a>y revisar detenidamente sus t\u00e9rminos de servicio antes de suscribirse.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

    Se descubri\u00f3 Quickbox, un servicio VPN gratuito chino, que expon\u00eda informaci\u00f3n confidencial de alrededor de 1 mill\u00f3n de usuarios. Leer m\u00e1s para averiguarlo.<\/p>\n","protected":false},"author":1,"featured_media":401915,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8565,8473],"tags":[],"class_list":["post-287407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-restricciones","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287407"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287407\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/401915"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}