Blog

Agencias del Orden incautan los servicios de DoubleVPN, un servicio usado por cibercriminales

Una operación internacional coordinada de las fuerzas de seguridad ha dado como resultado el desmantelamiento de un servicio de VPN llamado DoubleVPN, por el motivo de proporcionar un refugio seguro a los ciberdelincuentes para cubrir sus huellas en actos criminales contra organizaciones de todo tipo. El operativo tiene en su poder la información personal, registros y estadísticas de los clientes del servicio.

«El 29 de junio de 2021, las fuerzas del orden desmantelaron DoubleVPN», dijeron las agencias en un aviso de incautación publicado en el sitio web ya desaparecido. «Las fuerzas del orden accedieron a los servidores de DoubleVPN y se incautaron de la información personal, los registros y las estadísticas que mantenía DoubleVPN sobre todos sus clientes. Los propietarios de DoubleVPN no proporcionaron los servicios que prometieron«.

DoubleVPN es un servicio de VPN con sede en Rusia que duplica, triplica e incluso cuadruplica el cifrado de los datos enviados a través de su servidores. Al utilizar el servicio, las solicitudes se cifran y se transmiten a un servidor VPN, que las envía a otros servidores VPN, que finalmente se conectan al destino final, como se muestra a continuación.

La investigación penal fue llevada a cabo por organismos de Bulgaria, Canadá, Alemania, Italia, Suecia, Suiza, Países Bajos, Reino Unido y Estados Unidos, junto con las autoridades de Eurojust y el Centro Europeo de Ciberdelincuencia (EC3) de Europol.

Se dice que DoubleVPN ha sido muy publicitado en foros clandestinos de cibercriminales, tanto rusos como usuarios de habla inglesa, usaban los servicios de DoubleVPN como medio para encubrir la ubicación e identidad de los operadores de ransomware y los estafadores de phishing.

Además de proporcionar un nivel avanzado de anonimato al ofrecer a sus clientes conexiones VPN simples, dobles, triples e incluso cuádruples, la conexión VPN más barata de DoubleVPN costaba tan solo 25 dólares mensuales.

Antes de su retirada, el sitio web de DoubleVPN también afirmaba que el servicio no guardaba registros ni estadísticas de sus usuarios, afirmando que «no espiamos a nuestros clientes» y que «podemos hablar con responsabilidad de que no hay registro de la actividad de los clientes en nuestros servidores

El incidente del martes no es la primera vez que un servicio de VPN se ve en el punto de mira de las fuerzas del orden. En diciembre de 2020, Europol y agencias de Holanda, Estados Unidos, Alemania, Suiza y Francia echaron abajo Safe-Inet, un popular proveedor de redes privadas virtuales que ofrecía servicios de alojamiento a prueba de balas para facilitar la actividad delictiva.

Share on facebook
Share on linkedin
Share on twitter
Share on whatsapp

Artículos Relacionados

Ransomware

¿Qué es NO MORE RANSOM?

No More Ransom es un portal en línea lanzado en julio de 2016 y una asociación público-privada creada por las

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad