ALERTA! Extensión Hola VPN

Archivado
Se trata de una extensión para navegadores web, concretamente Google Chrome y Mozilla Firefox en sistemas de escritorio y dispositivos móviles que cuenta con millones de usuarios. Su misión, con la que ha cumplido durante años a la perfección y por ello ha conseguido buena fama, consiste en ocultar el origen del tráfico web para evitar las restricciones por localización. Es decir, si lo utilizamos, podemos acceder a contenidos bloqueados en nuestra región.

Han saltado todas las voces de alarma cuando, tras un ataque de denegación de servicio sobre 4chan ha permitido a sus administradores conocer el origen del DDoS. Aunque se podría haber creído que detrás de este ataque había una “botnet” de ordenadores, lo cierto es que las direcciones IP han confirmado que el tráfico malicioso proviene de Luminati. Pero, ¿qué es Luminati? Resulta que la información de registro confirma que es propiedad de Hola VPN. ¿Qué quiere decir esto? Básicamente, que están utilizando a sus usuarios para servir la venta de tráfico.

El servicio VPN premium bajo el nombre Luminati utiliza la red de Hola como salida a Internet, es decir, los ordenadores de sus millones de usuarios. Porque si revisamos las estadísticas podemos comprobar que, tan solo en Google Chrome, Hola BPN cuenta con más de 7,1 millones de usuarios, por lo que es un hecho realmente preocupante, tal y como describen nuestros compañeros de RedesZone con mayor detalle.
Probablemente deberías desinstalar Hola VPN de tu navegador web

Advertidos quedamos. Esta “botnet” que está manejando Hola VPN a través del servicio Luminati deja ver, en los servidores finales, las direcciones IP de los usuarios de la extensión para Firefox y Chrome. Es decir, si nosotros somos usuarios de Hola VPN y alguien decide utilizar Luminati, otra vez, para hacer un ataque de denegación de servicio, la investigación acabará dando con las direcciones IP de los usuarios de Hola VPN, donde probablemente estará la nuestra. Si es así, ¿quién es el responsable? No será otro sino tú, el propietario del ordenador. Por lo tanto, por ahora es mejor mantener la extensión desinstalada, de forma preventiva.

Fuente y texto: Adslzone.
No vi tu post y cree uno. voy a pedir que lo borren.

Yo es que ahora me he vuelto un maniático de la seguridad y casi todo lo que uso es 100% libre.
Aunque muchos se empeñen en poner el foco en que era gratis y que con otros servicios similares de pago esto no podría pasar, yo creo que el problema radica fundamentalmente en que se trata de una extensión de código propietario y cerrada. Que te la pueden meter doblada sin que te des cuenta. La importancia del tan criticado código abierto...

Puestos a especular, no descartaría que de confirmarse todo esto incluso hubiese alguna relación entre el mismísimo Mosad israelí con los de Luminati (los que venden la red de Hola, que en realidad son los mismos) o que la hubieran usado al menos para saber qué cosas XD Aunque algún anormal debe haber estado haciendo pruebas donde no debía y se ha destapado el pastel.

En cualquier caso, yo ya habría desinstalado eso en cero coma...
Lo que hacen es revender el ancho de banda a terceros y ahi viene el problema que esos terceros lo pueden usar para lo bueno y para lo malo, el problema es que pillan tu IP. Yo la he desinstalado ipsofacto y ya cuando tenga que pillar juegos usando métodos de proxy veré otras alternativas como por ejemplo Kproxy
Ahora que estaba empezando a usarlo para comprar en GOG Rusia...
Una pena yo tambien le pille el gusto a esta extensión....
Me voy a tener que quedar sin ver Televisión España y similares que tiene bloqueo regional :(
Buenas.

Lo primero de todo un saludo a todo el mundo en mi primer mensaje.

Ayer "eliminé" el complemento hola de firefox, por motivos obvios, y después de reiniciar se me ocurrió mirar en el administrador de tareas y aparecían dos servicios de hola activos, hola_svc y hola_updater.

Gracias a adwcleaner he podido eliminar esos dos servicios, ya no aparecen, así que aunque eliminéis el complemento, echar un vistazo a los servicios que se están ejecutando, no vaya a ser que os llevéis la misma sorpresa que me llevé yo ayer. Que lo mismo no pasaba nada por tenerlos ahí ejecutándose, pero yo por si acaso...

Un saludo
Yo al final no llegué a instalarla por falta de tiempo, menos mal que tenemos estos foros para enterarnos...
a mi entender de esta noticia, es como decir que si un ataque vene desde Tor, debemos culpar a toda la red de tor o inclusive a toda la gente que este navegando a traves de TOR y no al inutil que comete estas fechorias..
Que el ataque venga desde esa VPN no significa que controle la red, solo que el inutil esta conectada/o a esa red.

Saludos
Extensión desinstalada, malwarebytes y ADW Cleaner pasados y todo correcto. Gracias por el post.
nizcalo escribió:(...) Ayer "eliminé" el complemento hola de firefox, por motivos obvios, y después de reiniciar se me ocurrió mirar en el administrador de tareas y aparecían dos servicios de hola activos, hola_svc y hola_updater.

Gracias a adwcleaner he podido eliminar esos dos servicios, ya no aparecen, así que aunque eliminéis el complemento, echar un vistazo a los servicios que se están ejecutando (...)



Buenas. Bienvenido!

Es posible que tuvieras esos servicios activos porque el complemento lo habías instalado en otro navegador (i.e. Chrome)? Porque yo no encuentro rastro de ninguno de esos servicios. Eliminé el complemento y simplemente desapareció, pero no encuentro rastros "olvidados" por ningún lado.


SyTo escribió:a mi entender de esta noticia, es como decir que si un ataque vene desde Tor, debemos culpar a toda la red de tor o inclusive a toda la gente que este navegando a traves de TOR y no al inutil que comete estas fechorias.. Que el ataque venga desde esa VPN no significa que controle la red, solo que el inutil esta conectada/o a esa red.


Creo que no has entendido la noticia. No es que se use "una red" para hacer el cafre. Es que cualquier anormal puede usar TU conexión para hacer el cafre, gracias a esta extensión. Y el responsable de esas fechorías serías TÚ. Y para más "inri", la gente de Hola (los de Luminati, que viene a ser lo mismo) no había dicho ni mú aunque era consciente (faltaría más) de todo eso.
SyTo escribió:a mi entender de esta noticia, es como decir que si un ataque vene desde Tor, debemos culpar a toda la red de tor o inclusive a toda la gente que este navegando a traves de TOR y no al inutil que comete estas fechorias.. Que el ataque venga desde esa VPN no significa que controle la red, solo que el inutil esta conectada/o a esa red.


Deschamps escribió:Creo que no has entendido la noticia. No es que se use "una red" para hacer el cafre. Es que cualquier anormal puede usar TU conexión para hacer el cafre, gracias a esta extensión. Y el responsable de esas fechorías serías TÚ. Y para más "inri", la gente de Hola (los de Luminati, que viene a ser lo mismo) no había dicho ni mú aunque era consciente (faltaría más) de todo eso.


Perdoname, pero solo entiendo que hay una botnet y el ataque viene desde hola VPN. a saber lo que estaban haciendo la gente para que la infecten para introduccirla en esa Botnet independientemente de que este en esta VPN.

Pero bueno como digo yo creo que se necesita mas pruebas para culpar a HOLA VPN para decir que infecta a los equipos o que por estar en su VPN pueden llegar hasta a ti(No digo que no sea cierta la noticia, pero tambien digo que se necesitan mas pruebas creo yo)

Saludos
SyTo escribió:Perdoname, pero solo entiendo que hay una botnet y el ataque viene desde hola VPN. a saber lo que estaban haciendo la gente para que la infecten para introduccirla en esa Botnet independientemente de que este en esta VPN.


Sin ánimo de polemizar, pero creo que sigues sin entenderlo. Con la extensión Hola activada, cada usuario es potencialmente nodo de salida de otro. Y los desarrolladores venden ancho de banda (nodos disponibles) para que quien lo compra lo emplee come le venga en gana (todo a través de Luminati, que es quien comercializa ese ancho de banda, y que en realidad son los mismos de Hola).

No hay infecciones, no hay "botnet" al uso. Son los propios usuarios de la extensión los que sin saberlo están "prestando" su propia conexión para fines que escapan a su control. Y es algo que la gente de Hola ya ha reconocido.
SyTo escribió:
SyTo escribió:a mi entender de esta noticia, es como decir que si un ataque vene desde Tor, debemos culpar a toda la red de tor o inclusive a toda la gente que este navegando a traves de TOR y no al inutil que comete estas fechorias.. Que el ataque venga desde esa VPN no significa que controle la red, solo que el inutil esta conectada/o a esa red.


Deschamps escribió:Creo que no has entendido la noticia. No es que se use "una red" para hacer el cafre. Es que cualquier anormal puede usar TU conexión para hacer el cafre, gracias a esta extensión. Y el responsable de esas fechorías serías TÚ. Y para más "inri", la gente de Hola (los de Luminati, que viene a ser lo mismo) no había dicho ni mú aunque era consciente (faltaría más) de todo eso.


Perdoname, pero solo entiendo que hay una botnet y el ataque viene desde hola VPN. a saber lo que estaban haciendo la gente para que la infecten para introduccirla en esa Botnet independientemente de que este en esta VPN.

Pero bueno como digo yo creo que se necesita mas pruebas para culpar a HOLA VPN para decir que infecta a los equipos o que por estar en su VPN pueden llegar hasta a ti(No digo que no sea cierta la noticia, pero tambien digo que se necesitan mas pruebas creo yo)

Saludos

¿Tan dificil es de entender que pueden usar tu red para cometer fechorias y que luego el culpable eres tu? Hola VPN no ha avisado en ningún momento ni mediante acuerdo este agravio, con lo que lo que hay que hacer y aquí no hay medias tintas es dejar de apoyar esta extensión y desinstalarla a la de ya de todos nuestros navegadores y sistemas operativos.

Deschamps escribió:
SyTo escribió:Perdoname, pero solo entiendo que hay una botnet y el ataque viene desde hola VPN. a saber lo que estaban haciendo la gente para que la infecten para introduccirla en esa Botnet independientemente de que este en esta VPN.


Sin ánimo de polemizar, pero creo que sigues sin entenderlo. Con la extensión Hola activada, cada usuario es potencialmente nodo de salida de otro. Y los desarrolladores venden ancho de banda (nodos disponibles) para que quien lo compra lo emplee come le venga en gana (todo a través de Luminati, que es quien comercializa ese ancho de banda, y que en realidad son los mismos de Hola).

No hay infecciones, no hay "botnet" al uso. Son los propios usuarios de la extensión los que sin saberlo están "prestando" su propia conexión para fines que escapan a su control. Y es algo que la gente de Hola ya ha reconocido.

+1
He intentado citar a @Deschamps y he recortado de más, novato que es uno... [buuuaaaa]

Buenas. Bienvenido!

Es posible que tuvieras esos servicios activos porque el complemento lo habías instalado en otro navegador (i.e. Chrome)? Porque yo no encuentro rastro de ninguno de esos servicios. Eliminé el complemento y simplemente desapareció, pero no encuentro rastros "olvidados" por ningún lado.

Buenas tardes.

La instalación del complemento la hice únicamente para firefox, pero visto lo visto cualquier cosa es posible [buenazo] .

Un saludo
Alguna alternativa a Hola?

Saludos!
Alejandro_Tomas escribió:Alguna alternativa a Hola?

Saludos!

https://kproxy.com/#extension
Valkyrjur escribió:
Alejandro_Tomas escribió:Alguna alternativa a Hola?

Saludos!

https://kproxy.com/#extension


Gracias!

Mañana con calma la pruebo.
(mensaje borrado)
19 respuestas
Archivado
Volver a General