Esta semana el Departamento del Tesoro de EE.UU. Primer servicio VPN aprobadodijo que permitía a los ciberdelincuentes lanzar ataques de ransomware contra empresas e instituciones estadounidenses
D Oficina de Control de Activos ExtranjerosUna agencia de inteligencia y cumplimiento del Departamento del Tesoro sancionó por primera vez a los administradores de VPN Dmytro Rashevsky y Yezhny Vladimirovich Silayev por vender herramientas utilizadas para disfrazar ransomware y otro malware. Estas herramientas, conocidas como “criptadores”, impiden que los sistemas de seguridad las detecten o las desactiven.
En mayo, las autoridades europeas La primera VPN en crackearTambién conocido como 1VPNS, y arrestó a Rashevsky, con sede en Dnipro, Ucrania, para concluir una investigación que comenzó en 2021.
Europol, la agencia encargada de hacer cumplir la ley de la UE, dijo que FirstVPN fue muy publicitado en los foros de cibercrimen en ruso por ofrecer pagos anónimos, infraestructura oculta y servicios “específicamente diseñados para uso criminal”.
La agencia también dijo que el servicio VPN ayudó a los ciberdelincuentes a ocultar sus identidades durante ataques de ransomware y robo de datos, y que apareció en “casi todas las investigaciones importantes de delitos cibernéticos apoyadas por Europol en los últimos años”.
Los representantes del Departamento del Tesoro no respondieron de inmediato a las solicitudes de comentarios.
¿Qué es el ransomware?
El ransomware es un software malicioso que se infiltra en un sistema informático e impide que un individuo o una empresa acceda a archivos, sistemas o redes. El delincuente normalmente exigirá un rescate para recuperar el acceso. Este es un gran problema: mantén una suposición Costó 74 mil millones de dólares En todo el mundo este año.
D El FBI aconseja Para que las personas mantengan actualizados sus sistemas operativos y programas de software, utilice antimalware y programa antivirus Y haga copias de seguridad de los datos periódicamente, entre otros consejos. El FBI tampoco recomienda pagar a los instigadores de ransomware.
Leer más: La mejor VPN para 2026
Según las sanciones promulgadas esta semana, el Departamento del Tesoro prohibirá todas las transacciones realizadas por individuos en Estados Unidos que involucren activos propiedad de Rashevsky o Silayev. El departamento también dijo que cualquier propiedad que tengan en el país o en posesión de alguien en el país debe ser reportada al departamento. Las instituciones financieras y otros tienen prohibido “participar en ciertas transacciones o actividades” que involucren a Rashevsky o Silayev.
“El objetivo final de las sanciones no es castigar, sino provocar un cambio positivo en el comportamiento”, dijo el departamento en el comunicado.
Cuando se utiliza legal y éticamente, un VPN Una herramienta invaluable para los consumidores que buscan privacidad en línea. La VPN más segura y eficaz… CNET desaconseja el uso de software gratuito — no registra ni registra tus datos, lo que significa que nadie puede ver tu actividad en Internet. Las VPN usan una dirección IP única para enmascarar tu ubicación física, haciendo que parezca que estás en un país diferente al que estás. Muchas personas usan VPN para ver contenido en línea restringido geográficamente desde su país de residencia real
pero, Como escribe Attila Tomaschek de CNETEl “anonimato total” es imposible, incluso con la mejor VPN. Pueden ayudar a lograr algo de privacidad, pero gran parte de nuestros datos son accesibles que una VPN no puede brindarle “una capa de invisibilidad que lo abarque todo en Internet”.
Foros sobre cibercrimen e identidades falsas
En el comunicado de prensa, el Departamento del Tesoro dijo que Rashevsky y FirstVPN comenzaron a anunciar sus servicios en varios foros en línea sobre delitos cibernéticos en 2014. First VPN dijo que no registraba las identidades o actividades de los usuarios y se negaría a cooperar con las investigaciones policiales sobre cualquier posible actividad ilegal derivada de los servidores que alquila a los clientes.
La agencia también dijo que Rashevsky usó identidades falsas para lograr que las empresas le vendieran infraestructura. Si hubieran conocido su verdadera identidad, no lo habrían vendido. Los proveedores de servicios de Internet se han quejado de actividades ilegales de los servidores de First VPN, según el comunicado.
Según el Departamento del Tesoro, los delincuentes de ransomware han utilizado la infraestructura de FirstVPN para atacar empresas, empresas de servicios financieros, hospitales y gobiernos municipales estadounidenses.
Silayev, ciudadano bielorruso, proporcionó cifrado Y Ambigüedad Servicios de operadores de ransomware dirigidos a empresas estadounidenses y aliadas, dijo el Departamento del Tesoro. Estos cifrados hacen que el malware parezca archivos maliciosos, engañando a los sistemas informáticos de empresas y otras organizaciones.











