¿Qué es una VPN? – Consejos para navegar seguro

by Tecnovo
0 comentarios

¿Seguimos expuestos a ciberataques estando conectados a una red VPN?

La pandemia Covid-19 nos ha obligado a buscar otras formas de comunicarnos para evitar un colapso económico. Es el caso del teletrabajo, donde su permanencia es más que evidente. El 68% de empresas peruanas planea continuar con el teletrabajo hasta después de terminada la cuarentena, según un estudio de EY Perú. 

Cada vez más actividades se han vuelto parte del new normal: trabajo remoto, medicina mediante teletriaje, compras electrónicas para alimentos y abarrotes, pago de servicios a través de internet, uso de herramientas como Zoom, Microsoft Teams y Whatsapp, entre otras. Todas son parte de nuestro del new normal, al menos durante un rato durante el día. 

Todos los nombrados son servicios que funcionan gracias a equipos de trabajo que en su mayoría laboran empresas de tecnología. Ellos también trabajan desde casa. ¿Cómo hacen para trabajar de manera segura y asegurar a la vez la continuidad del servicio?

¿Qué es una VPN?

Las siglas de VPN responden a Virtual Private Network, que funciona como una tecnología para conectar computadoras mediante una red privada con conexión a internet. Hoy en día, tras el aumento del teletrabajo por la crisis sanitaria tras la pandemia Covid-19, empresas optan por escalar sus redes privadas para que sus empleados puedan conectarse desde sus casas. 

Una VPN se caracteriza por asegurar la confidencialidad e integridad de la información. Evita, a la par, que usuarios no autorizados naveguen en el tráfico de nuestra red de forma remota. La red VPN solo puede ser utilizada por usuarios registrados. 

El acceso remoto está garantizado con el uso VPN. ¿pero existen riesgos aún?

La VPN aplica métodos muy potentes y de varias capas seguridad para asegurar la verdadera autentificación del usuario al dispositivo con autorización VPN. Son necesarios una serie de requisitos para otorgar estos derechos de acceso. 

Sin embargo, los ciberdelincuentes buscan formas de desactivar el autenticador de credenciales válidas, y conectarse así a una red corporativa, deshabilitar la autenticación multifactor y acceder de forma remota a los registros y contraseñas almacenados.

¿Que pasa si atacan una VPN?

Ransomware: un ciberataque letal para la VPN

Para llevar a cabo un ciberataque, los ciberdelincuentes toman en cuenta la estructura del software o servicio a atacar. En el caso de la VPN, existe un ransomware -ciberataque que exige un pago para restablecer el funcionamiento del sistema- llamado REvil que puede ser letal para esta tecnología. 

REvil es uno de los tantos ramsonware creados para lucrar a costa de la data sensible de empresas e instituciones pertenecientes, en su mayoría, a los sectores de bancas y financieras, por la gran cantidad de datos monetarios que manejan. 

A inicios de año, un grupo de investigadores detectó que 400 servidores de la empresa VPN Pulse Secure eran vulnerables al ransomware REvil. La solución inmediata era la instalación del parche apropiado. De lo contrario, los ciberdelincuentes podrían desactivar el antivirus y entrar sin ser detectados para llevar a cabo el secuestro de data y solicitar pago por rescate. 

Otro dato interesante es que los cibercriminales pueden utilizar motores de búsqueda para identificar servidores VPN vulnerables. Se trata de la red Shodan.io, que es un motor de búsqueda para buscar dispositivos conectados a la red internet. La herramienta permite encontrar vulnerabilidades en estos dispositivos. 

Recomendaciones para el usuario 

Al conectarnos a un túnel VPN requerimos una serie de medidas que como usuarios de la red podemos poner a andar. Son las siguientes: 

  • Autenticación robusta, con contraseñas de un solo uso, o por sus siglas inglés OTP (One Time Password)
  • En caso el equipo en uso cuente con una autenticación biométrica, configurar para su uso dentro de la VPN. 
  • Optar por una herramienta de despliegue total que utilice mecanismo de antivirus y antispyware. 
  • Utilizar elementos de recordación de clave como frases, lugares, o nombres. Una contraseña de 21 caracteres es recordable con tan solo 2 oraciones. 

Related Posts

Déjanos tu comentario