UPchieve lanza una herramienta gratuita para docentes en su aplicación de tutoría en línea destinada a estudiantes de bajos recursos.

UPchieve lanza una herramienta gratuita para docentes en su aplicación de tutoría en línea destinada a estudiantes de bajos recursos.

Cover Image for Han sido robadas más de 2 millones de contraseñas de VPN: estas son las acciones que puedes tomar al respecto.

Han sido robadas más de 2 millones de contraseñas de VPN: estas son las acciones que puedes tomar al respecto.

Proton VPN, ExpressVPN y NordVPN son los principales objetivos.

Recientes investigaciones revelan que más de dos millones de contraseñas de VPN fueron robadas a través de malware en el último año. Este hallazgo es alarmante, especialmente porque tres de los proveedores de VPN más seguros fueron algunos de los más afectados. La investigación, realizada por una empresa especializada en gestión de contraseñas y soluciones de autenticación, indica que aunque la seguridad ofrecida por los servicios de VPN no está en cuestión, el riesgo de que las credenciales sean comprometidas podría anular los beneficios de ciberseguridad que ofrecen.

Las VPN, o redes privadas virtuales, son herramientas que cifran las conexiones a Internet para proteger los datos de terceros y ocultan la dirección IP real del usuario. Su uso está en aumento tanto para consumidores como para organizaciones, especialmente en un contexto de teletrabajo. Sin embargo, una filtración de contraseñas de VPN puede abrir la puerta a ciberataques. Según el análisis realizado, entre el 20 de agosto de 2023 y el 20 de agosto de 2024, se robaron 2,151,523 contraseñas de usuarios mediante ataques de malware.

Un dato destacado es que más de un millón de estas contraseñas correspondían a Proton VPN, una de las mejores soluciones gratuitas disponibles. Además, los servicios ExpressVPN y NordVPN también figuraron entre los más afectados, con 94,772 y 89,289 contraseñas comprometidas, respectivamente. La contraseña más común expuesta fue "123456", que se filtró 5,290 veces. Sin embargo, los investigadores notaron que la mayoría de los usuarios emplearon contraseñas únicas o fuertes, aunque esto no fue suficiente para prevenir su compromiso.

El engaño a los usuarios mediante sitios web falsos que imitan a los proveedores de VPN es una de las tácticas que utilizan los cibercriminales. También se sugiere que se han llevado a cabo ataques de "credential stuffing", donde se reutilizan credenciales filtradas en otros servicios. Esto subraya el problema de la práctica común entre los usuarios de utilizar las mismas contraseñas en múltiples cuentas.

Para protegerse, es crucial no solo utilizar una VPN confiable, sino también adoptar buenas prácticas de ciberseguridad. Se recomienda crear contraseñas largas y complejas que incluyan una combinación de letras, números y caracteres especiales. Los responsables de ExpressVPN y NordVPN aconsejan el uso de un gestor de contraseñas para mantener su información segura. Además, activar la autenticación de dos factores o multi-factor es esencial para mejorar la seguridad de las cuentas.

Mantener un software antivirus actualizado también es fundamental para prevenir malware. Es aconsejable monitorear las cuentas en busca de actividades sospechosas y estar atento a posibles filtraciones de datos. La educación sobre prácticas de phishing y la precaución al hacer clic en enlaces sospechosos son componentes clave para salvaguardar la información personal en el entorno digital.

  • Seguridad en línea
  • Ciberseguridad
  • VPN
Espía norcoreano logra infiltrarse en una empresa de formación en ciberseguridad con credenciales robadas y una VPN falsa: consejos para evitar ser víctima.
|