La VPN gratuita Hola VPN usada para robar las criptomonedas de MyEtherWallet

Pese a que el valor de las Bitcoin sigue cayendo, el uso de las criptomonedas no deja de aumentar. Es más, hay analistas que piensan que al dinero, tal y como lo conocemos hoy en día, le quedan los días contados. Por esta razón, los grupos organizados de ciberdelincuentes ponen mucho esfuerzo en vulnerar la seguridad de todo lo relacionado con las criptodivisas y los monederos virtuales en los que almacenarlas.

De hecho, el almacenamiento de criptomonedas es uno de los mayores quebraderos de cabeza para quienes negocian con ellas. La seguridad de este tipo de dinero es bastante compleja, pues mantenerlas en los portales de intercambio es poco seguro. Por ello, lo más habitual es atesorarlas en monederos virtuales.

Es el caso de MyEtherWallet, uno de los métodos de almacenamiento de criptomonedas más populares y seguros de Internet que, sin embargo, ha sido hackeado durante más de 5 horas, en las que se han podido robar miles de divisas. No obstante, la brecha de seguridad no estaba en esta conocida cryptowallet, sino en la VPN gratuita Hola VPN.

En el ataque, el segundo que recibe MyEherWallet en lo que va de año, se ha visto comprometida la seguridad de los 50 millones de usuarios de Hola VPN y, concretamente, la de aquellos que utilizaron este servicio gratuito para acceder al popular ‘cryptowallet’.

¿Cómo ha podido ser vulnerada la seguridad de Hola VPN?
Puede resultar curioso que un servicio de VPN haya sido hackeado, principalmente porque las redes virtuales privadas (por su acrónimo en inglés Virtual Private Network o VPN) están desarrolladas para ser invulnerables al ataque de los cibercriminales.

Sin embargo, Hola VPN es una herramienta gratuita y “ya sabemos que nadie regala nada en esta vida. Pero en Internet, todavía menos. Por ello, una VPN que se ofrece como gratuita e ilimitada para usuarios domésticos no debería generar demasiada confianza. El trabajo de ingeniería y de I+D+i que hay detrás de la construcción de una VPN es tan grande que se necesitan a grandes empresas que las comercialicen para que sean productos viables”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Este incidente no es un caso aislado en la historia de la VPN gratuita. En 2015, Hola VPN fue acusada por una ONG que ha surgido espontáneamente en Internet llamada Adiós, de realizar ataques DDoS (por sus siglas en inglés ataque por denegación de servicio) bajo demanda encubiertos para sufragar los gastos del desarrollo de su software.

En este sentido, sí es normal y habitual ver VPN gratuitas en las que algunas de sus funciones están limitadas solo para los usuarios de pago. Se trata del habitual concepto “freemium” que hay en Internet, una estrategia de Marketing que permite a los consumidores probar parte de una solución para que vean el valor que les puede aportar. Una vez lo han constatado, elegirán probablemente, suscribirse a la versión de pago para poder a todas las características que ofrece el producto.

Consejos para operar de forma segura con criptomonedas
Las criptodivisas tienen muchas ventajas respecto al dinero ‘de toda la vida’. Sin embargo, al tratarse de algo todavía muy nuevo, tienen muchas luces y sombras, principalmente en lo que respecta a la legislación relacionada con la seguridad de su almacenamiento y uso. O sea, si a un usuario le roban sus criptomonedas por medio de algún ciberataque, será muy difícil, por no decir imposible, reclamar una devolución, pues una vez el dinero ha salido de su ‘cryptowallet’ no se puede revertir la transacción.

Por esta razón, al igual que en cualquier ocasión que se maneje información sensible en Internet debemos:

Evitar wifis públicas:
Merece la pena esperar a tener 4G o a estar en casa antes de acceder a una red que podría ser una trampa diseñada específicamente para robar este tipo de información.

Lo gratis sale caro:
No debemos confiar en sistemas de seguridad poco conocidos ni apps gratuitas que prometen funcionalidades increíbles. Si todo el mercado está cobrando por un servicio, parece poco racional que alguien lo regale sin obtener nada a cambio.

Navegación privada:
Si sólo se va a hacer una única vez, lo ideal es utilizar la versión freemium de VPN de alguno de los fabricantes más conocidos del mercado. Sin embargo, cuando un usuario empieza a especular con criptomonedas de forma habitual irá leyendo en los foros que es indispensable operar con una VPN y medidas de seguridad muy potentes para evitar que la información que tiene en su ordenador o sus criptomonederos acabe en malas manos.

Fuente : https://www.pandasecurity.com/spain/mediacenter/mobile-news/myetherwalllet-hola-vpn-hackeo/

Leave a comment

Su dirección de correo no se hará público. Los campos requeridos están marcados *