Desmantelan VPN criminal usada por 25 grupos de ransomware en operación internacional
Autoridades de Francia, Países Bajos y otros países desmantelaron 'First VPN', un servicio de VPN criminal que usaban al menos 25 grupos de ransomware para ocultar el origen de sus ataques, robo de datos y escaneos masivos.
Contexto
Francia y los Países Bajos lideraron una operación internacional —activa desde diciembre— para desmantelar “First VPN”, un servicio de red privada virtual operado por actores criminales. El servicio era utilizado por al menos 25 grupos de ransomware para enmascarar el origen de sus ataques, exfiltración de datos, escaneos de vulnerabilidades y ataques de denegación de servicio.
A diferencia de las VPN legítimas usadas por empresas para proteger su tráfico, este servicio estaba diseñado específicamente para que los atacantes operaran con anonimato. Su desmantelamiento es parte de una tendencia creciente: las autoridades internacionales están apuntando a la infraestructura de soporte del ransomware, no solo a los grupos en sí.
Impacto potencial
Varios de los grupos que usaban este servicio tienen actividad documentada en América Latina. La eliminación de esta infraestructura puede reducir temporalmente la capacidad operativa de algunos actores de ransomware, aunque los grupos más organizados migrarán a otras herramientas.
Recomendaciones
- Mantener backups actualizados y desconectados de la red principal.
- Verificar que los accesos remotos de la empresa estén limitados y auditados.
- Monitorear alertas de CISA y fuentes de inteligencia de amenazas para detectar actividad de los grupos afectados.