Shadow VPN para ciberdelincuentes cerrada por las fuerzas del orden – traicionada por los usuarios

La Policía Nacional Holandesa y otras agencias internacionales de aplicación de la ley han cerrado oficialmente el servicio VPN DoubleVPN con sede en Rusia después de garantizar un fracaso total de sus clientes, que son piratas informáticos maliciosos.

Incautado el 29 de julio de 2021, las fuerzas del orden obtuvieron acceso a los servidores del servicio encriptado y se apoderaron de los datos personales, los registros y las estadísticas de todos los clientes, lo que significa que DoubleVPN ha almacenado los datos privados de todos los usuarios. Malas noticias para cualquiera que lo use para actividades de delitos informáticos.

Como ha descubierto BleepingComputer, DoubleVPN ha publicitado ampliamente a los ciberdelincuentes, prometiendo encubrir la identidad y ubicación de los piratas informáticos que utilizan ransomware y estafas de phishing.

“Las fuerzas del orden internacional continúan trabajando juntas contra los intermediarios de delitos cibernéticos, dondequiera que estén y por muy comprometidos que estén. Las investigaciones sobre los datos de los clientes continuarán en esta red ”, dice ahora el sitio bloqueado de DoubleVPN.

Según Europol, el servicio VPN ofrece a los clientes “conexiones VPN simples, dobles, triples e incluso cuádruples”. Esta función, también conocida como multi-hop, permite a los actores representar una amenaza adicional para su protección y ocultar su dirección IP original al conectarse a una cadena de servidores VPN. Sin embargo, no es útil que un servicio VPN mantenga registros de usuarios.

Los servidores de DoubleVPN en todo el mundo ahora se han cerrado tras un cierre coordinado por la Policía Nacional Holandesa (Politie), que coordina las actividades internacionales de Europol y Eurojust, así como otras autoridades judiciales en Europa, Estados Unidos y Canadá.

¿Podemos confiar en los servicios de VPN?

Hablando con el CEO de Exidio, la división de desarrollo del servicio Sentinel VPN, Dan Edlebeck, encontrará que muchas empresas de VPN afirman que no registran los datos de los usuarios. Sin embargo, estas empresas no son de código abierto. Esto significa que no pueden probar que se aplique la garantía de “no inicio de sesión”, que a menudo se encuentra en los sitios web de servicios VPN.

Para ayudar con estos reclamos, las empresas realizarán auditorías de terceros para que puedan validar a los usuarios y asegurarles que no hay ningún registro en curso. ExpressVPN utilizó recientemente al auditor PricewaterhouseCoopers (PwC) para asegurar la privacidad del servicio VPN, mientras que NordVPN también utilizó PwC para evaluar sus reclamos de inicio de sesión.

Uno de los casos de uso clave de una VPN es proteger el tráfico, la información y los datos personales de los clientes. Al almacenar sus datos personales, DoubleVPN no garantiza ningún verdadero anonimato. Para obtener más información sobre protocolos, consulte nuestra entrevista con el CEO de Exidio y, para los proveedores más confiables, consulte los mejores servicios de VPN hoy.

Publicaciones Similares