Una operación conjunta entre el FBI, Europol y agencias de seguridad en Alemania, Francia, Holanda y Suiza, dieron de baja un servicio de VPN que ofrecía apoyo para prácticas criminales. Llamado Safe-Inet, garantizaba el anonimato para los grupos que querían difundir ransomware, ejecutar phishing y robar cuentas de terceros.
La operación logró dar de baja a servidores conectados a dicha VPN y tres dominios donde se ofrecía el llamado «servicio de alojamiento a prueba de balas». Según el FBI, fue creado intencionalmente para permitir que las operaciones de actividades delictivas se llevaran a cabo sin que fuesen detectadas por el radar de las autoridades policiales.
“Las actividades de alojamiento a prueba de balas pueden incluir ignorar o poner excusas en respuesta a las quejas de abuso hechas por las víctimas de sus clientes; mover las cuentas y/o datos de sus clientes desde una dirección IP, servidor o país para ayudarlos a evitar la detección; y no llevar registros”, explica el FBI.
TE PUEDE INTERESAR: 5 razones por las que deberías usar una VPN en tu negocio
Quien quiera acceder encontrará que el VPN fue clausurado por el gobierno de Estados Unidos
Según Europol, el servicio caído había existido durante más de una década. «Este servicio de VPN se ha vendido a un precio elevado al mundo criminal como una de las mejores herramientas disponibles para evitar la interceptación de la ley, ofreciendo hasta cinco capas de conexiones VPN anónimas», dijo el organismo europeo.
Ahora, cualquiera que acceda a los dominios de Safe-Inet encontrará advertencias de que están bajo la custodia del gobierno de los Estados Unidos. Las autoridades no revelaron detenciones derivadas del operativo, pero el FBI señaló que, al ofrecer los medios para prácticas ilegales, el servicio de hospedaje se convirtió en cómplice de los hackers.
Los expertos en ciberseguridad dicen que este enfoque tiene sentido cuando no es posible atrapar a los hackers o cerrar completamente sus operaciones, y encaja con las acciones tomadas por las principales empresas de tecnología. Por ejemplo, Microsoft se apoderó de un dominio web utilizado en los ataques de SolarWinds en Diciembre.
Para enfrentar a los estafadores que apuntan a sus usuarios, Facebook demandó a un registro de nombres de dominio en marzo por ayudar a los estafadores a hacer que sus aplicaciones parezcan afiliadas a Facebook.