La policía cierra el servicio VPN utilizado por los piratas informáticos
Una operación policial multinacional ha llevado al desmantelamiento de un servicio VPN utilizado por los ciberdelincuentes para distribuir ransomware, entre otras actividades ilegales.
Los esfuerzos conjuntos por parte de Europol, el FBI de EE. UU., la Agencia Nacional contra el Crimen del Reino Unido y el departamento de policía de la ciudad alemana de Hanover llevaron al cierre de los servidores y la infraestructura de la empresa VPN.
Los piratas informáticos encontraron Save Haven en Double VPN
La VPN en cuestión se llama VPNLab dot net y, según Europol, los delincuentes la han utilizado muchas veces para atacar empresas y organizaciones y para distribuir varios tipos de malware, incluido el ransomware.
El servicio VPNLab existe desde hace más de una década y solía ofrecer precios muy atractivos, así como doble VPN, redirigiendo el tráfico no solo a través de uno, sino de dos servidores VPN diferentes. Todo esto costaría tan solo $ 60 por un año completo. Naturalmente, el bajo precio de entrada y el cifrado de datos adicional que ofrece la funcionalidad de doble VPN hicieron que el servicio fuera una excelente opción para los piratas informáticos y los actores de amenazas de malware.
Ahora que los servidores utilizados por VPNLab han sido incautados y desconectados, las fuerzas del orden están trabajando para separar a las víctimas y los actores de amenazas entre los clientes del servicio. Según Europol, se encontraron "en riesgo" hasta 100 empresas y organizaciones diferentes.
Serie de operaciones policiales cierra operaciones de malware
El sitio web principal de VPNLab se reemplazó con una notificación de las autoridades policiales internacionales, informando que se ha incautado la infraestructura y que se están investigando los registros de clientes que lleva VPNLab.
Este derribo tuvo lugar solo un par de días después de que las autoridades rusas, a instancias de la administración de los EE. UU., acabaran con la infame pandilla de ransomware REvil, arrestando a los miembros de REvil y confiscando activos por valor de millones de dólares, incluidos más de una docena de vehículos de lujo propiedad de los ciberdelincuentes.