Uno de los proveedores de redes privada virtuales más populares, NordVPN, ha confirmado que fue atacado con éxito. La acción se llevó a cabo contra un centro de datos de la compañía en marzo de 2018, aunque no ha sido hasta ahora —más de un año después— cuando se ha comunicado.

"Accedieron sin autorización a uno de los centros de datos en Finlandia desde los que alquilamos nuestros servidores", ha dicho la portavoz de NordVPN, Laura Tyrell, a TechCrunch. Este medio ha adelantado la noticia hablando de un "hackeo" en su titular.

Tyrell, en declaraciones a Genbeta, asegura que es un titular engañoso:

"Quiero subrayar que nuestro servicio no ha sido hackeado. Ninguna de la información disponible en un servidor puede ser utilizada para suplantar o descifrar el tráfico de cualquier otro. Este fue un caso aislado de un centro de datos. No afectó a miles de otros servidores de ninguna manera, es virtualmente imposible hacerlo. Estamos en contacto con TechCrunch en este momento para editar el título engañoso.".

NordVPN dice que se enteró de la brecha hace unos meses

Según explican desde NordVPN, "el atacante obtuvo acceso al servidor explotando un sistema de gestión remota inseguro dejado por el proveedor del centro de datos" del que ellos no sabían nada. Y aseguran que este servidor no contenia información sensible.

"El servidor en sí no contenía ningún registro de actividad de los usuarios; ninguna de nuestras aplicaciones envía credenciales creadas por los usuarios para su autenticación, por …