1 jun. 2015

Hola, la VPN gratuita que podría ser una botnet

El operador 8chan Fredrick Brennan dice que el ancho de banda de millones de usuarios del servicio "Hola" se ha estado vendiendo sin el consentimiento de los usuarios. Esto podría resultar en una vasta botnet de alquiler. El fundador de Hola, Ofer Vilenski dice que los "recursos ociosos de los usuarios se utilizan para la venta comercial, pero este ha sido el acuerdo todo el tiempo".

Con el aumento de censura web y los servicios de Internet que restringen el acceso, más y más personas están recurriendo a servicios especializados diseñados para superar esas limitaciones y las VPNs están dentro del presupuesto de la mayoría de la gente. Sin embargo, siempre hay quienes prefieren obtener tales servicios de forma gratuita, sin darle mucha consideración a lo que podría ser económicamente viable.

Una de las soluciones gratis más populares es el servicio Hola, basada en Israel. Se puede agregar a los navegadores más populares en segundos y 7 millones de usuarios lo utilizan en Chrome. En general, la empresa cuenta con 46 millones de usuarios.

Fredrick Brennan dice que Hola ha estado utilizando los sistemas de los usuarios para atacar a su sitio web sin conocimiento de los usuarios. "Cuando un usuario instala Hola, se convierte en un extremo de la VPN, y otros usuarios de la red pueden salir a través de su conexión a Internet. Hola no paga por el ancho de banda que utiliza su VPN y los usuarios no pueden optar por esto". Esto significa que en lugar de tener sus direcciones IP ocultas detrás de un servidor privado, los usuarios exponen sus propias direcciones IP a otras personas.

Esto simplemente significa cualquier usuario que hace uso de la versión gratuita de Hola está formando parte de una gran red y está vendido sin su conocimiento el acceso a su dirección IP.

Mientras que esto podría ser una sorpresa para muchos, Hola dice que nunca ha intentado ocultar los métodos que emplea para ofrecer su servicio gratuito. El fundador de Hola dice que su compañía ofrece dos niveles de servicio: la opción gratuita que funciona enrutando el tráfico a través de los usuarios y el servicio premium, que opera como una VPN tradicional.

Hola utiliza un sistema Peer-to-Peer para enrutar el tráfico de los usuarios. Entonces, si el usuario está en Dinamarca y quiere ver un programa de América, el tráfico se enruta a través de conexiones a Internet del usuario basado en América.

Sin embargo, Brennan dice que Hola va un paso más allá y vende el ancho de banda de los usuarios a otra empresa. "Hola se ha vuelto codicioso. Recientemente (a finales de 2014) descubrieron que básicamente tienen una botnet de más de 9 millones de IP en sus manos, y empezaron a vender el acceso para las solicitudes HTTP a la empresa Luminati".

Luminati es una de las mayores VPN del mundo que permite a los usuarios acceder a la red Hola por una tarifa, en el caso de que los usuarios necesiten una forma segura de enrutar el tráfico comercial sin revelar su identidad.

Según su FAQ, Hola genera ingresos por la venta de un servicio premium a sus clientes a través de su marca Luminati. Los recursos y el ancho de banda para el producto Luminati son proporcionados por Hola y los equipos de los usuarios, cuando ellos están "descansando". En términos básicos, los usuarios de Hola reciben su servicio gratis mientras que están dispuestos a entregar sus recursos a Luminati para la reventa. Los usuarios que no quieren que esto suceda pueden comprar Hola por 5 dólares al mes.

En la última semana un atacante utilizó la red Luminati para enviar miles de peticiones POST al servicio de 8chan, lo que ocasionó caídas temporales del servicio. Vilenski aclara que "8chan fue atacado por una persona que usó la red VPN comercial Luminati. Habría podido utilizar cualquier red comercial de VPN, pero decidió hacerlo con nuestro servicio".

Otros comentarios y revisiones sobre HOLA.

Fuente: TorrentFreak

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!