spot_img

“Los ciberdelincuentes se están quedando sin formas de ocultar sus huellas en línea”

Análisis

LISA News
LISA News
Contenido creado por el Equipo de Redacción de LISA News con el apoyo del equipo docente de LISA Institute.

Una acción conjunta entre 10 países y Europol desmantela VPNLab.net, un servicio de VPN utilizado por ciberdelincuentes para realizar ataques cibernéticos. Un éxito que para el jefe del Centro Europeo de Ciberdelincuencia, Edvardas Šileris, demuestra que “los ciberdelincuentes se están quedando sin formas de ocultar sus huellas en línea”.

Europol ha anunciado que las autoridades policiales actuaron ante el “uso criminal” de los servicios VPN desmantelando un importante red global, VPNLab.net. El servicio del proveedor de VPN tenía como objetivo ofrecer “comunicaciones blindadas” y se estaba utilizando para apoyar actos criminales delictivos graves como la implementación de ransomware y otras actividades de Ciberdelincuencia.

Europol informó que el pasado 17 de enero se llevó a cabo esta acción de manera coordinada en Alemania, los Países Bajos, Canadá, la República Checa, Francia, Hungría, Letonia, Ucrania, los Estados Unidos y el Reino Unido. 

Las autoridades policiales incautaron e interrumpieron los servicios de 15 servidores que alojaban el servicio de VPNLab.net. en una operación dirigida por la Oficina Penal Central del Departamento de Policía de Hannover en Alemania. La acción tuvo lugar bajo el objetivo del marco de seguridad EMPACT Ciberdelincuencia – Ataques contra Sistemas de Información.

Tras el cierre de VPNLab.net, el jefe del Centro Europeo de Ciberdelincuencia de Europol, Edvardas Šileris, aseguró que las acciones llevadas a cabo tras esta investigación demuestran que los ciberdelincuentes se están quedando sin formas de ocultar sus huellas en línea. “Cada investigación que llevamos a cabo nos lleva a la siguiente y la información obtenida sobre posibles víctimas asegura que nos hemos adelantado a varios ciberataques graves y violaciones de datos”, destaca.

Por su parte el jefe del Departamento de Policía de Hannover, Volker Kluwe, quiso destacar cómo esta operación demuestra también el resultado de una “cooperación efectiva de los organismos internacionales encargados de hacer cumplir la ley al permitir cerrar esta red global”.

Un proveedor para los ciberdelincuentes

VPNLab.net se estableció en 2008 y ofrecía servicios basados en OpenVPN, cifrado de 2048 bits para proporcionar el anonimato en línea por tan solo 60 dólares al año. El servicio también proporcionaba doble VPN con servidores ubicados en diferentes países. Esto hizo de VPNLab.net una opción popular para los ciberdelincuentes que podían usar sus servicios y seguir cometiendo delitos sin temor a ser detectados por las autoridades.

Las fuerzas del orden se interesaron en el proveedor después de que múltiples investigaciones descubrieran delincuentes que utilizaban el servicio VPNLab.net para facilitar actividades ilícitas como la distribución de malware. Otros casos mostraron el uso del servicio en la configuración de infraestructura y comunicaciones detrás de las campañas de ransomware, así como la implementación real de ransomware. Al mismo tiempo, los investigadores encontraron el servicio anunciado en la propia “Dark Web”.

Como resultado de la investigación, se ha identificado a más de 100 empresas como en riesgo de ciberataques. Actualmente se está trabajando directamente con estas víctimas potenciales para mitigar su exposición.

El Centro Europeo de Ciberdelincuencia (EC3) de Europol proporcionó apoyo para la jornada de acción a través de su Proyecto de Análisis “CYBORG”, que organizó más de 60 reuniones de coordinación y 3 talleres presenciales, además de proporcionar apoyo analítico y forense. El intercambio de información se facilitó en el marco del Grupo de Trabajo Conjunto de Acción contra la Ciberdelincuencia (J-CAT) organizado en la sede de Europol en La Haya. Eurojust organizó una reunión de coordinación para preparar las acciones operativas y proporcionó apoyo para permitir la cooperación judicial transfronteriza entre todos los Estados miembros afectados.

Las siguientes autoridades participaron en esta operación:

  • Alemania: Departamento de Policía de Hannover (Polizeidirektion Hannover) – Oficina Penal Central y Fiscalía Verde
  • Países Bajos: Unidad Nacional Holandesa de Delitos de Alta Tecnología
  • Canadá: Real Policía Montada Canadiense, Policía Federal
  • República Checa: Sección de Delito Cibernético – NOCA (Agencia Nacional del Crimen Organizado)
  • Francia: Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ)
  • Hungría: RSSPS Oficina Nacional de Investigación Departamento de Delito Cibernético
  • Letonia: Policía Estatal de Letonia (Valsts Policija) – Departamento Central de Policía Criminal
  • Ucrania: Policía Nacional de Ucrania (Національна поліція України) – Departamento de Ciberpolicía
  • Reino Unido: La Agencia Nacional del Crimen
  • Estados Unidos: Oficina Federal de Investigaciones
  • Eurojust
  • Europol: Centro Europeo de Ciberdelincuencia (CE3)
SourceEUROPOL
spot_imgspot_img

Actualidad

1 comentario

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img