El proveedor de seguridad corporativo SonicWall ha, cercano con Microsoft, descubrió la distribución de una lectura falsa de su VPN. Esto es preocupante para cualquier persona que use esta VPN, en espacio de proteger su privacidad, como era de esperar, de hecho puede exponerlo.
Si se descarga por error, el cliente VPN roba las credenciales de inicio de sesión y otra información, enviando los datos al servidor del hacker. Es un recordatorio firme de que siempre es mejor seguir con los proveedores que encontrará en nuestra serie de los mejores servicios de VPN, ya que sabe que estos son seguros, probados y probados.
Si perfectamente esta útil no es tan conocida como los gustos de NordVPN o ExpressVPN, es una que puede encontrarse protegido en el espacio de trabajo, la universidad o un proveedor de atención médica. Pero incluso si es inútil como una VPN de juegos, SonicWall es un software importante en ciertos escenarios corporativos.
En consecuencia, esto tiene ciertas implicaciones sobre cómo elige y usa el software VPN. Luego de todo, no desea terminar usando un cliente VPN fingido que desvíe su nombre de adjudicatario y contraseña en manos de los cibercriminales.
¿Qué hizo Sonicwall al respecto?
La colaboración con Microsoft (SonicWall se encuentra típicamente en Windows Networks), SonicWall emitió una nota de asesoramiento que explica cómo el malware robó datos.
“Se agregó código adicional para mandar información de configuración de VPN a un servidor remoto con la dirección IP 132.196.198.163 sobre el puerto 8080. Una vez que se ingresan los detalles de configuración de VPN y se hace clic en el cogollo” Conectar “, el código pillo realiza su propia energía antiguamente de mandar los datos al servidor remoto. La información de configuración de la configuración incluye el nombre de adjudicatario, la contraseña, la contraseña, dominante y más”. “.”. “.
¿Cómo afecta esto a los usuarios de VPN no corporativos?
A primera traza, este es un problema que los chicos de TI donde trabajan, o en su universidad, pueden resolver con algunos parches. Si perfectamente esa puede ser la posibilidad definitiva, el vector de ataque es uno que debería concierne a todos los que usan una VPN.
En epítome, si no obtiene su cliente VPN del sitio web oficial o a través de la salida aprobada (como la App Store, Google Play, etc.), entonces corre el aventura de instalar una falsa. Como ha demostrado este incidente, los estafadores pueden colocar fácilmente un sitio web fingido para falsificar a las personas en la descarga de estafas maliciosas.
Entonces, si está utilizando una VPN, adhiérase a fuentes oficiales. Si no lo hace, pero está pensando en permanecer su conexión privada, elija una VPN diseñada para consumidores, poco como NordVPN.
Si desea usar una VPN para un solaz específico, lea nuestra dirección de VPN de Warzone o nuestra dirección de VPN de Minecraft. Los dos están llenos de muchas ideas y perspectivas enseres.
