Las autoridades encargadas de hacer cumplir la ley de todo el mundo se han unido para desmantelar VPNLab.net, un servicio de red privada virtual (VPN) que, según afirman, ha sido el favorito entre los operadores de ransomware y otros ciberdelincuentes.
El 17 de enero, se llevaron a cabo “acciones disruptivas” coordinadas en Alemania, los Países Bajos, Canadá, la República Checa, Francia, el Reino Unido, Hungría, Letonia, Ucrania y los Estados Unidos.
“Las autoridades encargadas de hacer cumplir la ley han incautado o interrumpido los 15 servidores que albergaban el servicio de VPNLab.net, lo que hace que ya no esté disponible”, según un comunicado de prensa de Europol de hoy (18 de enero).
“Dirigida por la Oficina Criminal Central del Departamento de Policía de Hanover en Alemania, la acción se llevó a cabo bajo el objetivo del marco de seguridad EMPACT ”.
Servicio 'Doble VPN'
Según Europol, los servicios blindados de comunicación y acceso a Internet de VPNLab se estaban utilizando "en apoyo de actos delictivos graves, como el despliegue de ransomware y otras actividades de ciberdelincuencia".
Durante más de una década, ofreció servicios de 'doble VPN' basados en tecnología OpenVPN y encriptación de 2048 bits para brindar anonimato en línea por tan solo $60 por año.
“La policía se interesó en el proveedor después de que múltiples investigaciones descubrieran delincuentes que utilizaban el servicio VPNLab.net para facilitar actividades ilícitas como la distribución de malware ”, dijo Europol.
“Otros casos mostraron el uso del servicio en la configuración de la infraestructura y las comunicaciones detrás de las campañas de ransomware, así como el despliegue real de ransomware. Al mismo tiempo, los investigadores encontraron el servicio anunciado en la web oscura ”.
'Cooperación efectiva'
Al comentar sobre el cierre de VPNLab.net, Edvardas Šileris, jefe del Centro Europeo de Delitos Cibernéticos de Europol, dijo: “Las acciones llevadas a cabo bajo esta investigación dejan en claro que los delincuentes se están quedando sin formas de ocultar sus huellas en línea.
“Cada investigación que llevamos a cabo informa a la siguiente, y la información obtenida sobre posibles víctimas significa que es posible que nos hayamos adelantado a varios ataques cibernéticos graves y filtraciones de datos”.
Volker Kluwe, jefe del Departamento de Policía de Hannover en Alemania, agregó: “Un aspecto importante de esta acción es también mostrar que, si los proveedores de servicios apoyan acciones ilegales y no brindan ninguna información sobre solicitudes legales de las autoridades encargadas de hacer cumplir la ley, estos servicios son no a prueba de balas.
“Esta operación muestra el resultado de una cooperación efectiva de las fuerzas del orden internacionales, que hace posible cerrar una red global y destruir tales marcas”.
Fuente: https://portswigger.net/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios