Europol anuncia cierre servicio VPN de origen Ruso DoubleVPN utilizado por ciberdelincuentes y varios grupos de ransomware. La VPN proporcionó refugio seguro para que ciberdelincuentes atacaran a sus víctimas y estaba publicitado en foros de ciberdelincuencia de habla rusa e inglesa.

• DoubleVPN se ofertaba como una red privada virtual con la que llevar a cabo ataques de tipo 'ransomware' y 'phishing' con un "alto nivel de anonimato"

Agencias de seguridad de Europa, Estados Unidos y Canadá se han unido para dar de baja los dominios web y secuestraron la infraestructura de DoubleVPN, un servicio de red privada virtual (VPN) que era utilizado por ciberdelincuentes para realizar sus actividades de forma anónima.

Se secuestraron servidores a lo largo del mundo donde DoubleVPN había alojado contenido, y los dominios web fueron reemplazados por una página con una imagen de las fuerzas de seguridad. Esta acción coordinada se llevó a cabo bajo el marco de la Plataforma Multidisciplinar Europea Contra las Amenazas Criminales (EMPACT, por sus siglas en inglés)”, explica en un comunicado de prensa Europol.

"La edad de oro de las VPN criminales ha terminado", anunciaba Europol. 

La operación de disrupción fue encabezada por la Policía Nacional Holandesa, y la operación internacional fue coordinada por Europol y Eurojust, las agencias europeas de seguridad y judicial, respectivamente.

Sin embargo, la operación completa involucró la colaboración de una larga lista de autoridades policiales y otras autoridades de Estados Unidos, Canadá, Suecia, Alemania, Suiza y Bulgaria. Si bien no está claro si hubieron detenidos en la operación, a partir de la información secuestrada seguramente se emprendan otras acciones.

“El 29 de junio de 2021 la policía cerró DoubleVPN. Las fuerzas de seguridad obtuvieron acceso a los servidores de DoubleVPN y tomaron el control de la información personal, los registros y las estadísticas que mantenía DoubleVPN sobre todos sus clientes. Los propietarios de DoubleVPN no proporcionaron los servicios que prometieron”, se lee en el mensaje de bienvenida que dejaron las autoridades internacionales en el ahora secuestrado sitio web de DoubleVPN.

Los servicios de DoubleVPN se promocionaron principalmente en foros de hacking y cibercrimen en ruso y en inglés, ofreciendo a varios tipos de estafadores, e incluso operadores de ransomware, anonimato al ocultar las identidades y ubicaciones. El servicio hacía esto ofreciendo diferentes niveles de conexiones para operadores criminales, que van desde conexiones VPN simples hasta cuádruples, teniendo el servicio más económico un costo de no más de US$25.

El fiscal holandés Wieteke Koorn advirtió que no habría un puerto seguro para los ciberdelincuentes: “Esta investigación criminal concierne a los perpetradores que creen que pueden permanecer en el anonimato, al tiempo que facilitan operaciones de ciberdelincuencia a gran escala. Al emprender acciones legales, incluido el poder de investigación especial para la intrusión digital, queremos dejar muy claro que no puede haber ningún refugio seguro para este tipo de delincuentes. Sus actos delictivos dañan la sociedad digitalizada y erosionan la confianza de los ciudadanos y las empresas en las tecnologías digitales, por lo que hay que frenar su comportamiento”.

Ha sido un período bastante ajetreado para las agencias de seguridad que toman medidas de fuerza contra las múltiples formas de cibercrimen. Hace solo unas semanas, el FBI y la Policía Federal de Australia lideraron una ofensiva global que condujo al arresto de más de 800 sospechosos después de que se engañara a los delincuentes para que usaran una aplicación de chat controlada por el FBI.

Fuentes:

https://www.welivesecurity.com/la-es/2021/07/01/policia-internacional-cerro-servicio-vpn-utilizado-por-cibercriminales/