Europol ha anunciado que ha desmantelado VPNLab, un servicio utilizado por bandas de ransomware. Por ahora, el cuerpo de policía europeo incautó 15 servidores operados por el equipo de VPNLab en Alemania, Países Bajos, Canadá, Chequia, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido.
No se han anunciado detenciones, pero los servicios de la empresa quedaron inutilizados, y su sitio web principal muestra ahora un banner que indica que está incautado por Europol. Lo más sorprendente es que antes de su cierre hoy, VPNLab existía desde 2008.
Según lo que se conoce hasta ahora, este proveedor de redes privadas virtuales anunciaba sus servicios en redes clandestinas, de la Dark Net, por Internet y abastecía a varios grupos de ciberdelincuentes, incluidas bandas que cometían ataques de ransomware.
60 euros al año de registro
VPNLab.net se creó en 2008 y ofrecía servicios basados en la tecnología OpenVPN y el cifrado de 2048 bits para proporcionar anonimato en línea a cualquier ciberdelincuente por tan solo 60 dólares al año. El servicio también ofrecía una doble VPN, con servidores situados en muchos países diferentes. Esto convirtió a VPNLab.net en una opción popular para los ciberdelincuentes, que podían utilizar sus servicios para seguir cometiendo delitos sin temor a ser detectados por las autoridades.
Las diferentes fuerzas del orden de Europa se interesaron por el proveedor después de que varias investigaciones descubrieran que a diversos delincuentes** que utilizaban el servicio de VPNLab.net para facilitar actividades ilícitas** como la distribución de malware. Otros casos descubrieron que se usaba el servicio para crear una infraestructura y permitir las comunicaciones detrás de las campañas de ransomware, así como el despliegue real del ransomware.
Como resultado de la investigación, se han identificado más de cien empresas en riesgo de sufrir ciberataques. Las fuerzas del orden están trabajando directamente con estas posibles víctimas para mitigar su exposición, aunque no han especificado qué empresas son o en qué sectores trabajan.
El jefe del Centro Europeo de Ciberdelincuencia de Europol, Edvardas Šileris, señaló la información obtenida sobre las posibles víctimas ha permitido a las autoridades adelantarse a varios ciberataques y violaciones de datos graves.
Esta operación es la segunda de la historia en la que las fuerzas del orden actúan contra un proveedor de VPN para grupos delictivos, después de que Europol y la policía holandesa desmantelaran DoubleVPN en junio del año pasado. DoubleVPN se anunciaba frecuentemente en foros clandestinos de ciberdelincuencia, "tanto rusos como anglófonos", como una forma de enmascarar la ubicación y la identidad a la hora de llevar a cabo ataques ransomware y de phishing.
Ver 3 comentarios