Cierran esta VPN usada para colar malware

Cierran esta VPN usada para colar malware

Javier Jiménez

Las VPN son muy útiles para poder mejorar la privacidad al navegar por Internet y también evitar el bloqueo geográfico, pero podrían ser utilizadas por atacantes. En este artículo nos hacemos eco de un servicio VPN que ha cerrado la Europol después de que fuera utilizado para distribuir ransomware. Un total de 10 países participaron para derribar su sitio principal y que dejara de estar disponible.

Tumban una VPN que distribuía ransomware

Se trata concretamente de VPNLab.net. Los piratas informáticos utilizaban este servicio para ocultar su identidad y ubicación reales. De esta forma podían redirigir el tráfico a través de múltiples túneles de cifrado y distribuir ransomware sin que pudieran rastrearlos y saber quién estaba detrás de esos ataques.

Hay que tener en cuenta que este tipo de VPN utilizada por ciberdelincuentes no funciona igual que cualquiera que utilicemos a nivel de usuario doméstico. En este caso cuentan con muchas capas de cifrado y la información pasa por más túneles, lo que afecta lógicamente a la velocidad.

VPNLab.net era un servicio que llevaba funcionando muchos años, basado en OpenVPN y cifrado de 2048 bits. Ofrecía máxima privacidad, algo que los piratas informáticos tenían en cuenta para poder lanzar luego sus ataques sin ser descubiertos.

Sin embargo, después de que la policía descubriera a diferentes cibercriminales que usaban este servicio, comenzaron a investigar. Vieron que VPNLab.net facilitaba la tarea a estos piratas informáticos y, a partir de ahí, la Europol comenzó el proceso que ha derivado en su cierre. En este trabajo han participado un total de 10 países, todos ellos europeos salvo Estados Unidos.

Buscan a los propietarios de VPNLab.net

La policía ahora, una vez ha logrado tumbar los servidores de VPNLab.net, busca a los propietarios. Todavía no han podido ser identificados, pero cuentan con información que podría derivar en su detención próximamente.

Por otra parte, una vez se hicieron con los servidores, también han podido identificar los datos de los clientes almacenados en ellos. Esto hace que sea probable que la policía pueda identificar más afiliados de ransomware.

El ransomware es sin duda una de las amenazas de seguridad más importantes que hay en la red. Los atacantes cifran los archivos y sistemas con el objetivo de pedir un rescate a cambio. Es una técnica que, además, ha ido modificándose en los últimos tiempos y ahora también extorsionan con hacer pública la información robada.

Para hacer frente a este tipo de amenazas es imprescindible contar con ciertas medidas de seguridad. Por ejemplo utilizar un buen antivirus, tener los sistemas correctamente actualizados o instalar solo aplicaciones desde fuentes oficiales. Esto nos ayudará a evitar la entrada de software malicioso, como es el caso del ransomware.

Respecto a las VPN, hemos visto lo que ha ocurrido en el caso de VPNLab.net. No obstante, hay muchas más que pueden ser una amenaza para la seguridad. Hablamos principalmente de las que son gratuitas. De ahí que debamos elegir bien la VPN que vamos a instalar y usar siempre servicios de garantías, que cuenten con todo lo necesario para cifrar nuestros datos correctamente.