EE.UU. sanciona a un servicio VPN por facilitar ataques de ransomware

Publicado el

El Departamento del Tesoro de EE.UU. ha tomado medidas drásticas al sancionar a un servicio VPN y a dos individuos por su implicación en actividades relacionadas con el ransomware. La sanción se dirige específicamente al proveedor de VPN conocido como First VPN Service (1VPNS), junto a su administrador ucraniano de 45 años, Dmytro Rashevskyi, y al bielorruso Yegeniy Vladimirovich Silayev, quien vendía herramientas para ocultar el malware.

Las autoridades han acusado a 1VPNS de ofrecer sus servicios a grupos de ransomware, facilitando así ataques contra ciudadanos y empresas estadounidenses. Este servicio VPN, operativo desde 2014, se promocionaba como una plataforma que no registraba las identidades de sus usuarios ni colaboraba con las fuerzas del orden, lo que lo hacía atractivo para actores cibernéticos criminales.

La decisión de sancionar a 1VPNS se produce tras una operación conjunta de las fuerzas del orden de Europa y América del Norte, que culminó con el desmantelamiento de la plataforma en mayo de 2026. Este movimiento busca frenar las actividades delictivas que han utilizado la infraestructura de la VPN para llevar a cabo ataques de ransomware, robo de datos, escaneos y ataques de denegación de servicio.

La implicación de 1VPNS en ataques de ransomware ha sido significativa. Según el Tesoro, varios grupos de ransomware han utilizado sus servicios para ocultar sus orígenes y gestionar datos robados. Los afectados incluyen desde empresas de servicios financieros hasta hospitales y gobiernos municipales, con pérdidas que alcanzan miles de millones de dólares.

Dmytro Rashevskyi, el administrador de 1VPNS, ha sido señalado por utilizar identidades falsas para adquirir infraestructura, lo que le permitió evadir a proveedores de servicios de internet que podrían haber rechazado hacer negocios con él debido a quejas sobre actividades ilegales asociadas a los servidores de 1VPNS.

Este caso no es aislado; coincide con sanciones impuestas por el Reino Unido y la Unión Europea a actores cibernéticos rusos, quienes han estado implicados en operaciones destructivas y desestabilizadoras en Europa. Los esfuerzos multinacionales buscan abordar la creciente amenaza de ciberataques que, según las autoridades, están causando importantes interrupciones y pérdidas financieras a nivel global.

En paralelo, el FBI ha emitido un aviso sobre la explotación de dispositivos de red mal configurados por actores del FSB de Rusia, alertando sobre la vulnerabilidad de infraestructuras críticas a ataques que buscan robar información y realizar sabotajes.

Las sanciones a 1VPNS y a sus asociados representan un esfuerzo crucial por parte de las autoridades para confrontar la creciente ola de cibercriminalidad y restaurar la seguridad en el ciberespacio, al tiempo que se envía un claro mensaje a quienes facilitan y participan en actividades delictivas en línea.

Fuente

Ver noticia original