Clicky

Europol cierra VPNLab, el servicio VPN favorito de los ciberdelincuentes

VPNLab cerrada

Ofrecía a sus clientes conexiones VPN dobles por tan solo $60 al año

VPNLab.net, un proveedor de VPN que fue utilizado por actores malintencionados para implementar ransomware y facilitar otros delitos cibernéticos, se desconectó luego de una operación policial coordinada.

Europol dijo el 17 de enero que tomó medidas contra el uso indebido del servicio VPN al incautar 15 de sus servidores y dejarlos inoperables como parte de una acción disruptiva que tuvo lugar en Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido.

Un segundo resultado de la incautación es que están siendo notificadas al menos 100 empresas que han sido identificadas como en riesgo de ataques cibernéticos inminentes. Europol no reveló los nombres de las empresas.

Establecida en 2008, la herramienta proporcionó un avanzado nivel de anonimato al ofrecer a sus clientes conexiones VPN dobles, en las que el tráfico de Internet se enruta a través de dos servidores VPN ubicados en diferentes países en lugar de uno, por tan solo $60 al año.

VPNLab precios

"Esto convirtió a VPNLab.net en una opción popular para los ciberdelincuentes, que podían usar sus servicios para continuar cometiendo sus delitos sin temor a ser detectados por las autoridades", detalló Europol en un comunicado de prensa, y agregó que "proporcionó una plataforma para la comisión anónima de casos de delitos cibernéticos de alto valor y estuvo involucrado en varios importantes ataques cibernéticos internacionales".

Se dice que VPNLab.net llamó la atención de los funcionarios encargados de hacer cumplir la ley cuando su infraestructura comenzó a usarse ampliamente para diseminar malware, y los investigadores descubrieron evidencia del servicio ilícito que se anunciaba en la web oscura.

En un anuncio separado, la Policía Cibernética de Ucrania dijo que el servicio VPN se usó en más de 150 infecciones de ransomware, lo que provocó que las víctimas pagaran un total de 60 millones de euros en pagos de rescate.

El desmantelamiento de VPNLab.net es la última acción tomada por las autoridades para cerrar el cerco a los proveedores de VPN con vínculos comprobados con grupos criminales. En diciembre de 2020, se cerró el servicio VPN a prueba de balas Safe-Inet y esto fue seguido por el desmantelamiento de DoubleVPN en junio de 2021.

"Las acciones llevadas a cabo bajo esta investigación dejan en claro que los delincuentes se están quedando sin formas de ocultar sus huellas en línea", dijo Edvardas Šileris, director del Centro Europeo de Ciberdelincuencia (EC3) de Europol. "Cada investigación que llevamos a cabo informa a la siguiente, y la información obtenida sobre posibles víctimas significa que es posible que nos hayamos adelantado a varios graves ataques cibernéticos y filtraciones de datos".

Jesus_Caceres