Una operación conjunta a cargo de las autoridades de 10 países llevó al desmantelamiento de VPNLab.net, una infraestructura de servicios de red privada virtual (VPN) empleada por diversos grupos de hacking, incluyendo operadores de ransomware. Esta operación fue coordinada por Europol y fue desplegada este 17 de enero, involucrando a las agencias de la ley en Alemania, Canadá, Estados Unidos, Francia, Hungría, Letonia, Países Bajos, Reino Unido, República Checa y Ucrania.
Los agentes se las arreglaron para incautar un total de 15 servidores, utilizados por los operadores de VPNLab.net, además de derribar el sitio web principal, así que esta plataforma ya no está disponible.
Según el reporte, los actores de amenazas usaban estos servicios VPN para ocultar su ubicación real en línea, ofuscando su actividad maliciosa detrás de múltiples túneles de cifrado. Acorde a especialistas en ciberseguridad, esta clase de servicios se distinguen de una plataforma VPN convencional pueden resultar más lentas debido a que cuentan con múltiples capas de cifrado.
Activa desde 2008, VPNLab.net se convirtió en una de las plataformas más importantes en su tipo, ofreciendo un cifrado de 2048 bits a cambio de una suscripción por $60 USD al año. Los operadores de esta plataforma mantenían servidores activos en diversos países con el fin de ofrecer un servicio suficientemente estable.
En su reporte, Europol asegura que VPNLab.net comenzó a llamar la atención después de una oleada de ataques de ransomware cuyos operadores usaban este mismo servicio: “Esta plataforma facilitó la distribución de malware, cifrado de sistemas infectados y compromiso de redes empresariales y gubernamentales”. Estimaciones de la agencia de la ley señalan que las operaciones implementadas usando VPNLab.net habrían generado pérdidas por más de $68 millones USD en toda Europa.
Por el momento no han sido identificados los propietarios y operadores de esta plataforma maliciosa, por lo que no hubo ningún arresto relacionado con esta operación policial. No obstante, Europol asegura que ya se cuenta con algunos rastros que pueden llevar a la identificación de estos individuos, además de que se han identificado algunos grupos de ransomware afiliados, por lo que es cuestión de tiempo para que estos hackers sean finalmente arrestados.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.