Las autoridades han desmantelado un servicio de red privada virtual (VPN) llamado **'First VPN'**, que se utilizaba activamente en ataques de ransomware y robo de datos, en un esfuerzo coordinado internacional de las fuerzas del orden. La operación pone de relieve la batalla continua contra los ciberdelincuentes que explotan las VPN para ocultar sus actividades maliciosas. ### Operación Global Contra Facilitador de Cibercrimen Las agencias de aplicación de la ley incautaron numerosos servidores de **First VPN** ubicados en 27 países. También arrestaron al administrador del servicio y ejecutaron un registro domiciliario en Ucrania, lo que señala una postura firme contra los servicios que facilitan el cibercrimen. **First VPN** se anunciaba en varios foros de cibercrimen como una VPN centrada en la privacidad que prometía no registrar datos de usuarios e ignorar las solicitudes de las fuerzas del orden. Esto lo hacía atractivo para los actores de amenazas que buscaban anonimato. ### Uso Legítimo vs. Explotación Criminal Las VPN cifran el tráfico del usuario y ocultan sus direcciones IP reales. Si bien se utilizan legítimamente para la privacidad en redes Wi-Fi públicas, para eludir la censura, reducir el rastreo y permitir el trabajo remoto seguro, los ciberdelincuentes también las explotan para ocultar su ubicación e infraestructura. Dependiendo de su jurisdicción, los proveedores de VPN pueden estar legalmente obligados a cumplir con las solicitudes de las fuerzas del orden y proporcionar datos para investigaciones criminales. La supuesta falta de cumplimiento de estas obligaciones por parte de **First VPN** lo convirtió en un objetivo principal. ### Participación de Europol y Detalles de la Investigación Según **Europol**, el nombre del servicio surgió en casi todas las investigaciones importantes de cibercrimen que la agencia apoyó, lo que llevó a su desmantelamiento. <figure>  <figcaption>**Aviso de incautación publicado en un sitio web de First VPN** *Fuente: BleepingComputer*</figcaption> </figure> La investigación sobre **First VPN** comenzó en diciembre de 2021, encabezada por las autoridades francesas y holandesas, quienes formaron un equipo de investigación conjunto en noviembre de 2023. Los investigadores se infiltraron en la infraestructura de la VPN antes del desmantelamiento, recopilando bases de datos de usuarios e identificando conexiones VPN utilizadas en ciberataques. ### Acciones Clave y Resultados Una operación internacional coordinada entre el 19 y el 20 de mayo resultó en: * Incautación de 33 servidores vinculados a **First VPN** * Incautación de los dominios onion 1vpns.com, 1vpns.net, 1vpns.org y dominios relacionados * Interrupción de la infraestructura clave que soporta el servicio * Identificación y interrogatorio de un sospechoso ucraniano * Emisión de notificaciones a usuarios identificados de la plataforma La policía holandesa confirmó que todos los usuarios de **First VPN** han sido identificados y notificados directamente. **Europol** compartió información sobre 506 usuarios a nivel internacional, junto con 83 "paquetes de inteligencia" para ayudar en las investigaciones en curso. **Europol** declaró que la inteligencia recopilada expuso a miles de usuarios vinculados al ecosistema del cibercrimen y generó pistas operativas relacionadas con ataques de ransomware, esquemas de fraude y otros delitos graves en todo el mundo.