El Departamento del Tesoro de EE. UU. sancionó esta semana a First VPN Service, diciendo que permitía a los ciberdelincuentes lanzar ataques de ransomware contra empresas e instituciones estadounidenses.
La Oficina de Control de Activos Extranjeros, una agencia de inteligencia y aplicación de la ley dentro del Departamento del Tesoro, también impuso sanciones al administrador de First VPN, Dmytro Rashevskyi y a Yegeniy Vladimirovich Silayev, por vender herramientas utilizadas para disfrazar ransomware y otro malware. Estas herramientas, conocidas como «criptadores», impiden que los sistemas de seguridad las detecten o las desactiven.
En mayo, las autoridades europeas desmantelaron First VPN, también conocida como 1VPNS, y arrestaron a Rashevskyi, que tiene su base en Dnipro, Ucrania, para culminar una investigación que comenzó en 2021.
Europol, la agencia policial de la UE, dijo que First VPN fue bien publicitada en los foros de cibercrimen en ruso como un servicio que ofrece pagos anónimos, infraestructura oculta y servicios «diseñados específicamente para uso criminal».
La agencia también dijo que el servicio VPN ayudó a los ciberdelincuentes a ocultar sus identidades mientras llevaban a cabo ataques de ransomware y robo de datos, y que apareció «en casi todas las investigaciones importantes de delitos cibernéticos apoyadas por Europol en los últimos años».
Los representantes del Departamento del Tesoro no respondieron de inmediato a una solicitud de comentarios.
¿Qué es el ransomware?
El ransomware es un software malicioso que ingresa a un sistema informático e impide que un individuo o una empresa acceda a archivos, sistemas o redes. El perpetrador normalmente exigirá un rescate para recuperar el acceso. Es un problema enorme: una estimación sitúa el costo en 74 mil millones de dólares a nivel mundial este año.
El FBI aconseja que las personas mantengan actualizados sus sistemas operativos y programas de software, utilicen antimalware y programas antivirus y realizar copias de seguridad de los datos periódicamente, entre otros consejos. El FBI tampoco recomienda pagar a los instigadores de ransomware.
Leer más: Las mejores VPN para 2026
Según las sanciones promulgadas esta semana, el Departamento del Tesoro prohibirá todas las transacciones realizadas por personas en Estados Unidos que involucren propiedades propiedad de Rashevskyi o Silayev. El departamento también dijo que cualquier propiedad que esté en el país o en posesión de cualquier persona en el país debe ser reportada al departamento. Las instituciones financieras y otros tienen prohibido «participar en ciertas transacciones o actividades» que involucren a Rashevskyi o Silayev.
«El objetivo final de las sanciones no es castigar, sino provocar un cambio positivo en el comportamiento», dijo el departamento en el comunicado.
Cuando se utiliza legal y éticamente, un vpn es una herramienta invaluable para los consumidores que buscan privacidad en línea. Las VPN más seguras y efectivas: CNET desaconseja el uso de gratuitos — no registrará ni registrará sus datos, lo que significa que nadie podrá ver su actividad en Internet. Las VPN también enmascaran su ubicación física mediante el uso de una dirección IP única, lo que hace que parezca que se encuentra en un país diferente al que se encuentra. Muchas personas usan VPN para ver contenido en línea que está restringido geográficamente desde su país de residencia real.
Pero, como escribe Attila Tomaschek de CNETel «anonimato total» es imposible, incluso con las mejores VPN. Pueden ayudar a lograr algo de privacidad, pero gran parte de nuestros datos son accesibles que una VPN nunca puede brindarte «una capa de invisibilidad que lo abarque todo en Internet», dice.
Foros sobre cibercrimen e identidades falsas
En el comunicado de prensa, el Departamento del Tesoro dijo que Rashevskyi y First VPN comenzaron a anunciar sus servicios en 2014 en varios foros en línea sobre delitos cibernéticos. First VPN dijo que no registraba las identidades ni las actividades de los usuarios y que se negaría a cooperar con las investigaciones policiales sobre cualquier posible actividad ilegal que se origine en los servidores que alquila a los clientes.
La agencia también dijo que Rashevskyi utilizó identidades falsas para conseguir que las empresas le vendieran infraestructura que no le habrían vendido si hubieran conocido su verdadera identidad. Los proveedores de servicios de Internet se habían quejado de actividades ilegales que emanaban de los servidores de First VPN, según el comunicado.
Los delincuentes de ransomware han utilizado la infraestructura obtenida de First VPN para atacar empresas, empresas de servicios financieros, hospitales y gobiernos municipales estadounidenses, según el Departamento del Tesoro.
Silayev, de nacionalidad bielorrusa, proporcionó cifrado y ofuscación servicios a operadores de ransomware dirigidos a entidades estadounidenses y aliadas, dijo el Departamento del Tesoro. Estos criptocriptadores hacen que el malware parezca archivos inofensivos, engañando a los sistemas informáticos de empresas y otras instituciones.
