Una coalición internacional de organismos encargados de hacer cumplir la ley anunció el jueves que desmanteló un popular servicio de red privada virtual utilizado por ciberdelincuentes y arrestó a su administrador.
El FBI dijo en una alerta que First VPN era tan popular que “al menos” 25 bandas de ransomware utilizaron el servicio para ocultar su actividad maliciosa. Los ciberdelincuentes también confiaban en la VPN para escanear Internet, ejecutar botnets, lanzar ataques distribuidos de denegación de servicio y realizar estafas. La primera VPN operó servidores en 27 países diferentes, según la oficina.
Europol dijo en un anuncio que, además de ofrecer conexiones anónimas, First VPN ofrecía a los ciberdelincuentes pagos anónimos, infraestructura oculta y otros servicios comercializados específicamente para piratas informáticos.
«La primera VPN se había arraigado profundamente en el ecosistema del cibercrimen, apareciendo en casi todas las investigaciones importantes sobre delitos cibernéticos respaldadas por Europol en los últimos años», se lee en el anuncio. «Los delincuentes lo utilizaron para ocultar sus identidades e infraestructura mientras llevaban a cabo ataques de ransomware, fraudes a gran escala, robo de datos y otros delitos graves».
El servicio se anunciaba en conocidos foros sobre delitos cibernéticos, incluidos al menos dos mercados de habla rusa, prometiendo a los delincuentes protección para no ser identificados.
«Estamos a favor del anonimato. No almacenamos ningún registro que nos permita a nosotros o a terceros vincular una dirección IP en un período de tiempo específico con un usuario de nuestro servicio», dijo FirstVPN en una publicación que TechCrunch vio. «Los únicos datos que almacenamos son el correo electrónico y el nombre de usuario, pero es imposible vincular la actividad en línea de un usuario con un usuario específico de nuestro servicio».
Europol, sin embargo, dijo que los usuarios de First VPN fueron notificados del cierre y «informados que habían sido identificados». Los investigadores dijeron que lo hicieron obteniendo la base de datos de usuarios del servicio e identificando conexiones VPN, lo que «expuso a miles de usuarios vinculados al ecosistema del cibercrimen».
La agencia internacional de aplicación de la ley también dijo que el administrador de First VPN fue arrestado, docenas de servidores “desmantelados” y su infraestructura fue interrumpida, todos productos de una investigación iniciada en diciembre de 2021.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
