Imagina que estás navegando por internet utilizando una VPN para proteger tu privacidad y seguridad. Te sientes seguro, ¿verdad? Pero, ¿qué pasaría si te dijera que tu conexión VPN podría no ser tan segura como creías? ¡Así es! Recientemente se ha descubierto un nuevo y preocupante ataque llamado “TunnelVision” que pone en riesgo la seguridad de las VPN.
¿Qué es TunnelVision y cómo funciona?
TunnelVision es un ataque cibernético que permite a los hackers espiar el tráfico de una conexión VPN sin que el usuario lo sepa. Este ataque aprovecha una vulnerabilidad en el protocolo DHCP, utilizado por los routers para asignar direcciones IP en una red local. Los ciberatacantes crean un servidor DHCP clandestino que altera las tablas de enrutamiento, desviando todo el tráfico VPN a donde ellos quieren.
¿Quiénes están en peligro?
Este problema afecta principalmente a redes controladas por un atacante o en las que este pueda estar infiltrado. Por ejemplo, las redes Wi-Fi públicas en lugares como bares, restaurantes, hoteles o aeropuertos son potenciales escenarios para este tipo de ataques. Es importante destacar que el usuario debe conectarse primero al servidor DHCP clandestino antes de hacerlo al servidor legítimo de la red para que el ataque funcione.
¿Qué sistemas operativos están afectados?
Windows, macOS, Linux e iOS están vulnerables a este ataque. Sin embargo, los dispositivos móviles Android están a salvo debido a que la opción 121 del protocolo DHCP no está soportada en este sistema operativo.
¿Cómo protegerse?
Es crucial que los proveedores VPN actualicen sus clientes en estos sistemas operativos para implementar medidas de seguridad adicionales. Los usuarios también pueden tomar medidas adicionales, como establecer reglas especiales en los firewalls, para mitigar el problema.
