Una operación policial internacional logró desmantelar First VPN, un servicio de red privada virtual utilizado durante años por grupos de ciberdelincuentes para ocultar su identidad y proteger la infraestructura empleada en ataques informáticos alrededor del mundo.
La acción fue liderada por las autoridades de Francia y los Países Bajos, con el apoyo de Europol y Eurojust. Como resultado de la operación fueron desmantelados 33 servidores, intervenidos varios dominios de internet y arrestado el presunto administrador del servicio en Ucrania.
Según Europol, First VPN se había convertido en una pieza clave dentro del ecosistema del cibercrimen. La plataforma era promocionada en foros clandestinos de habla rusa como una herramienta capaz de ofrecer anonimato, pagos ocultos e infraestructura diseñada específicamente para actividades ilícitas.
Las investigaciones indican que al menos 25 grupos dedicados al ransomware utilizaron esta red para ocultar sus operaciones. Entre los delitos asociados figuran ataques de secuestro de datos, robo de información, fraudes a gran escala, creación de redes de dispositivos infectados y otras actividades criminales en internet.
Uno de los aspectos más relevantes del operativo fue que los investigadores lograron acceder a información sobre los usuarios de la plataforma. De acuerdo con las autoridades, miles de conexiones vinculadas al ecosistema del cibercrimen quedaron expuestas, lo que podría facilitar futuras investigaciones y nuevas detenciones.
Europol destacó que First VPN apareció en casi todas las grandes investigaciones internacionales de ciberdelincuencia apoyadas por la agencia en los últimos años, lo que demuestra la importancia estratégica que había adquirido entre organizaciones criminales especializadas en delitos informáticos.
Los organismos participantes consideran que el desmantelamiento representa un golpe significativo contra la infraestructura que permite operar a los grupos criminales en línea. La operación también evidencia una tendencia creciente: las fuerzas de seguridad ya no solo persiguen a los autores de los ataques, sino también a los servicios tecnológicos que facilitan su actividad.
