Descubierta una nueva vulnerabilidad que pone en riesgo las VPNs: «TunnelVision»
Recientemente, se ha hecho pública una nueva amenaza cibernética conocida como «TunnelVision», que afecta varias plataformas de conexiones VPN. Esta vulnerabilidad aprovecha una opción poco conocida del protocolo DHCP, conocida como «opción 121», para redirigir el tráfico fuera del túnel cifrado que proporciona la VPN.
Los investigadores han descubierto que los atacantes pueden crear un servidor DHCP clandestino que altera las tablas de rutas, de forma que todo el tráfico de una conexión VPN se redirige hacia un servidor controlado por los atacantes, manteniendo la apariencia que la conexión VPN continúa siendo segura cuando en realidad no lo es.
Los dispositivos Android quedan fuera de peligro
Curiosamente, los dispositivos Android no se ven afectados por esta vulnerabilidad porque no soportan la opción 121 del protocolo DHCP. Esto significa que los móviles y tabletas basados en Android están a resguardo del problema, a diferencia de los dispositivos que utilizan Windows, guapos, Linux y iOS.
¿Cómo afecta esta vulnerabilidad?
Los expertos advierten que esta vulnerabilidad se puede explotar en redes donde el atacante tiene control o se ha infiltrado, como por ejemplo redes Wi-Fi públicas en bares, restaurantes, hoteles o aeropuertos. Estas redes son escenarios ideales para que los atacantes puedan aprovechar la vulnerabilidad, puesto que muchas VPNs son susceptibles a la manipulación de rutas y tienen los servicios DHCP activados por defecto.
Consecuencias y medidas de seguridad
La vulnerabilidad afecta especialmente las VPNs utilizadas para anonimizar el tráfico de internet o para esquivar restricciones geográficas en servicios de streaming. Sin embargo, las VPNs que se utilizan para acceder a máquinas remotas no tendrían que verse afectadas.
Los expertos recomiendan evitar la conexión en redes no fiables y, si es posible, establecer reglas especiales en los firewalls para mitigar el riesgo. Los proveedores de servicios VPN están trabajando para actualizar sus clientes e implementar mecanismos que aseguren el uso de servidores DHCP legítimos o que incluyan controles de seguridad adicionales.
Respuesta de los proveedores de VPN
Proveedores de servicios VPN como Express VPN, Windscribe y Mullvad han afirmado que el impacto de esta vulnerabilidad es mínimo entre sus usuarios. Aun así, recomiendan a los usuarios que tomen precauciones adicionales y eviten conectarse en redes no fiables hasta que se puedan implementar las actualizaciones necesarias para solucionar este problema.
La vulnerabilidad CVE-2024-3661 ha sido anunciada con una prueba de concepto que demuestra como se puede llevar a cabo un ataque de estas características. Esto destaca la importancia de mantenerse informado y aplicar las actualizaciones de seguridad proporcionadas por los proveedores de servicios VPN.