Operación policial global contra la ciberdelincuencia


  • Infeliz año nuevo para los ciberdelincuentes, ya que VPNLab.net se desconecta
  • La acción conjunta de 10 países y Europol hace que se eliminen 15 servidores

Oipol Operando en Europa | Nota y foto Europol, 18 de enero 2022 | Traducción y edición Oipol, 18 de enero de 2022 – En el inicio de la segunda quincena de enero de 2022, las autoridades encargadas de hacer cumplir la ley tomaron medidas contra el mal uso delictivo de los servicios de VPN, ya que se dirigieron a los usuarios y la infraestructura de VPNLab.net. El servicio del proveedor de VPN, cuyo objetivo era ofrecer comunicaciones protegidas, como también acceso a Internet, que se utilizaba para respaldar actos delictivos graves, como el despliegue de ransomware y otras actividades de ciberdelincuencia. 

El 17 de enero se produjeron acciones disruptivas de forma coordinada en Alemania, Holanda, Canadá, República Checa, Francia, Hungría, Letonia, Ucrania, Estados Unidos y Reino Unido. Las autoridades encargadas de hacer cumplir la ley ahora han incautado o interrumpido los 15 servidores que albergaban el servicio de VPNLab.net, lo que hace que ya no esté disponible. Dirigida por la Oficina Criminal Central del Departamento de Policía de Hannover en Alemania, la acción se llevó a cabo bajo el objetivo del marco de seguridad EMPACT Ciberdelincuencia – Ataques contra los sistemas de información .

Un proveedor de elección para los ciberdelincuentes

VPNLab.net se estableció en 2008 y ofrece servicios basados ​​en tecnología OpenVPN y encriptación de 2048 bits para brindar anonimato en línea por tan sólo USD60 por año. El servicio también proporcionó doble VPN, con servidores ubicados en muchos países diferentes. Esto convirtió a VPNLab.net en una opción popular para los ciberdelincuentes, quienes podían usar sus servicios para continuar cometiendo sus delitos sin temor a ser detectados por las autoridades.

La policía se interesó en el proveedor después de que varias investigaciones descubrieran a delincuentes que utilizaban el servicio VPNLab.net para facilitar actividades ilícitas, como la distribución de malware. Otros casos mostraron el uso del servicio en la configuración de la infraestructura y las comunicaciones detrás de las campañas de ransomware, así como la implementación real del ransomware. Al mismo tiempo, los investigadores encontraron el servicio anunciado en la web oscura.

Como resultado de la investigación, se han identificado más de cien empresas en riesgo de ciberataques. La policía está trabajando directamente con estas posibles víctimas para mitigar su exposición.

Acercándose al servicio VPN utilizado con fines delictivos

Al comentar sobre el cierre de VPNLab.net, el director del Centro Europeo de Delitos Cibernéticos de Europol, Edvardas Šileris, comentó:

“Las acciones llevadas a cabo bajo esta investigación dejan en claro que los delincuentes se están quedando sin formas de ocultar sus huellas en línea. Cada investigación que llevamos a cabo informa a la siguiente y la información obtenida sobre posibles víctimas significa que es posible que nos hayamos adelantado a varios ataques cibernéticos graves y filtraciones de datos”.

El jefe del Departamento de Policía de Hannover, Volker Kluwe, declaró:

“Un aspecto importante de esta acción es también mostrar que, si los proveedores de servicios apoyan acciones ilegales y no brindan ninguna información sobre solicitudes legales de las autoridades encargadas de hacer cumplir la ley, estos servicios no son a prueba de balas. Esta Operación muestra el resultado de una cooperación efectiva de las fuerzas del orden internacionales, que hace posible cerrar una red global y destruir tales marcas”.

El Centro Europeo de Ciberdelincuencia (EC3) de Europol apoyó la jornada de acción a través de su Proyecto de Análisis ‘CYBORG’, que organizó más de 60 reuniones de coordinación, como también 3 talleres presenciales, además de brindar apoyo analítico y forense. El intercambio de información se facilitó en el marco del Grupo de trabajo conjunto de acción contra el ciberdelito (J-CAT) alojado en la sede de Europol en La Haya. Eurojust organizó una reunión de coordinación para preparar las acciones operativas y prestó apoyo para permitir la cooperación judicial transfronteriza entre todos los Estados miembros interesados.

En este operativo participaron las siguientes autoridades: 

  • Alemania – Departamento de Policía de Hanover (Polizeidirektion Hannover) – Oficina Penal Central y Fiscalía de Verden.
  • Países Bajos – Unidad Nacional Holandesa de Delitos de Alta Tecnología.
  • Canadá – Real Policía Montada de Canadá, Policía Federal.
  • República Checa – Sección de Delitos Cibernéticos – NOCA (Agencia Nacional del Crimen Organizado).
  • Francia – Sous-Direction de la Lutte Contre la Cybercriminalité à la Direction Centrale de la Police Judiciaire (SDLC-DCPJ).
  • Hungría – RSSPS Oficina Nacional de Investigación Departamento de Delitos Cibernéticos.
  • Letonia – Policía Estatal de Letonia (Valsts Policija) – Departamento Central de Policía Criminal. 
  • Ucrania – Policía Nacional de Ucrania (Національна поліція України) – Departamento de Policía Cibernética. 
  • Reino Unido – La Agencia Nacional del Crimen (NCA).
  • Estados Unidos – Oficina Federal de Investigaciones (FBI).
  • Eurojust.
  • Europol – Centro Europeo de Delitos Cibernéticos (EC3).

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Crea un sitio web o blog en WordPress.com

Subir ↑

A %d blogueros les gusta esto: