FBI y Europol desmantelan un servicio de VPN usado por grupos de hackers

Según informa el Instituto Nacional de Ciberseguridad de España (INCIBE), el FBI y la Europol tras una operación policial coordinada, dentro del marco de la plataforma multidisciplinar europea contra las amenazas criminales (EMPACT, European Multidisciplinary Platform Against Criminal Threats), desactivaron un servicio VPN (servicio de red privada virtual) conocido como Safe-Inet (o también Insorg).

Una VPN, según wikipedia, es una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada, con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos

Según investigaciones, este servicio era utilizado por delincuentes informáticos especialmente cuando realizaban campañas de delitos phishing, como el robo de tarjetas, ataques de malware en sistemas y para realizar el pago de rescates y el secuestro de cuentas o credenciales, lo que habría afectado a más de 250 empresas a nivel mundial.

Este servicio destacaba por el sistema robusto de ocultación de identidad, lo que logra mantener un anonimato en las conexiones. Además que este servicio VPN estuvo activo durante más de una década y su infraestructura estaba distribuida por Alemania, Países Bajos, Suiza, Francia y los Estados Unidos.

Los funcionarios del Departamento de Justicia observaron que muchos de estos servicios  a menudo sirven para encubrir a los delincuentes, puesto que algunos de los administradores de estos servicios, se niegan a ofrecer registros o entregar la información de conexión cuando las víctimas lo requieren. Se convierten en “coconspiradores” en los delitos que permiten, dijo el Departamento de Justicia. Los funcionarios no afirmaron directamente que Safe-Inet se involucró en estas prácticas, pero al menos está implícito.

A esto último, debemos mencionar que respecto a Safe-Inet, este servicio se promocionaba incluso en foros en los que habitualmente interactúan delincuentes informáticos.

Es importante considerar que existen muchas otras empresas que ofrecen servicios VPN y que realizan algunas de las prácticas de Safe-Inet, que son propias de la tecnología VPN centradas en la privacidad. Así por ejemplo, hay empresas que pueden negarse a registrar las VPNs para evitar que gobiernos autoritarios o hackers tomen control o abusen de dichos datos.

A pesar de que podría no existe normativa que prohiba este tipo de prácticas, es preocupante que policías como FBI o agentes de seguridad comiencen a implementar medidas como cierre de servicios porque pueden ser herramientas para cometer delitos, aunque no sea la finalidad de los VPN.

Importa que exista claridad respecto a la función y roles de estas empresas y se fijen en las legislaciones eximentes de responsabilidad, para evitar finalmente que la tecnología, que es neutra, sea considerada ilegal si se asume que son utilizados por delincuentes informáticos.

Artículos relacionados

Deja un comentario