Una operación internacional coordinada de las fuerzas de seguridad ha dado como resultado el desmantelamiento de un servicio de VPN llamado DoubleVPN, por el motivo de proporcionar un refugio seguro a los ciberdelincuentes para cubrir sus huellas en actos criminales contra organizaciones de todo tipo. El operativo tiene en su poder la información personal, registros y estadísticas de los clientes del servicio.
«El 29 de junio de 2021, las fuerzas del orden desmantelaron DoubleVPN», dijeron las agencias en un aviso de incautación publicado en el sitio web ya desaparecido. «Las fuerzas del orden accedieron a los servidores de DoubleVPN y se incautaron de la información personal, los registros y las estadísticas que mantenía DoubleVPN sobre todos sus clientes. Los propietarios de DoubleVPN no proporcionaron los servicios que prometieron«.
DoubleVPN es un servicio de VPN con sede en Rusia que duplica, triplica e incluso cuadruplica el cifrado de los datos enviados a través de su servidores. Al utilizar el servicio, las solicitudes se cifran y se transmiten a un servidor VPN, que las envía a otros servidores VPN, que finalmente se conectan al destino final, como se muestra a continuación.
La investigación penal fue llevada a cabo por organismos de Bulgaria, Canadá, Alemania, Italia, Suecia, Suiza, Países Bajos, Reino Unido y Estados Unidos, junto con las autoridades de Eurojust y el Centro Europeo de Ciberdelincuencia (EC3) de Europol.
Se dice que DoubleVPN ha sido muy publicitado en foros clandestinos de cibercriminales, tanto rusos como usuarios de habla inglesa, usaban los servicios de DoubleVPN como medio para encubrir la ubicación e identidad de los operadores de ransomware y los estafadores de phishing.
Además de proporcionar un nivel avanzado de anonimato al ofrecer a sus clientes conexiones VPN simples, dobles, triples e incluso cuádruples, la conexión VPN más barata de DoubleVPN costaba tan solo 25 dólares mensuales.
Antes de su retirada, el sitio web de DoubleVPN también afirmaba que el servicio no guardaba registros ni estadísticas de sus usuarios, afirmando que «no espiamos a nuestros clientes» y que «podemos hablar con responsabilidad de que no hay registro de la actividad de los clientes en nuestros servidores.»
El incidente del martes no es la primera vez que un servicio de VPN se ve en el punto de mira de las fuerzas del orden. En diciembre de 2020, Europol y agencias de Holanda, Estados Unidos, Alemania, Suiza y Francia echaron abajo Safe-Inet, un popular proveedor de redes privadas virtuales que ofrecía servicios de alojamiento a prueba de balas para facilitar la actividad delictiva.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
