Una de las alternativas más eficaces a la hora de fortificar nuestra seguridad en internet es el uso de VPNs, pudiendo enmascarar nuestra dirección IP y proteger nuestra información para que ni nuestro proveedor de Internet ni los sitios web que visitamos obtengan nuestros datos de navegación.

Sin embargo, a pesar de que es una medida efectiva, no es infalible. Y esto lo demuestra un peligroso exploit conocido como ‘TunnelVision’. Esta técnica permite a los ciberatacantes enrutar tráfico fuera de una conexión VPN cifrada. De esta manera, si alguien aprovechara esta técnica, podría espiar nuestro tráfico aunque estuviéramos conectados a una VPN aparentemente segura.

Una VPN ya no es el lugar seguro que todos confiábamos

Este problema ha sido descubierto por la empresa de ciberseguridad Leviathan Security. Al parecer, según explican en detalle, el ciberataque aprovecha la llamada ‘opción 121’ del protocolo DHCP que los routers utilizan para asignar las direcciones IP dinámicas en una red local.

Para lograr penetrar en un tunel VPN, los ciberatacantes crean un servidor DHCP que modifica las tablas de enrutamiento. De esta manera, todo el tráfico VPN se podría enviar al lugar que los atacantes quieran. Según admiten desde la firma de seguridad, el problema ya había sido detectado desde 2015, pero nunca se había tomado demasiado en cuenta hasta que hoy día, en un contexto en el que las VPNs se han popularizado considerablemente, lo han destacado especialmente.

Haz clic en la imagen para ir …