- Desmantelamiento de una red de VPN utilizada por al menos 25 bandas de ransomware y cientos de criminales.
- Operativo internacional denominado "Saffron" con la participación de 18 países y agencias como Europol y el FBI.
- Incautación de 33 servidores distribuidos en 27 países y la detención del administrador en Ucrania.
- Identificación de más de 500 usuarios vinculados a actividades delictivas graves.
Las fuerzas de seguridad europeas y estadounidenses han logrado asestar un golpe demoledor a una de las herramientas más utilizadas por los delincuentes digitales para borrar su rastro. Se trata de la operación internacional Saffron, una acción coordinada que ha puesto fin a First VPN, un servicio que se presentaba como una herramienta de privacidad pero que en realidad funcionaba como un escudo para el crimen organizado.
Este servicio no era una VPN cualquiera, sino que se había convertido en la columna vertebral de infraestructuras clandestinas. Grupos especializados en ransomware, redes de fraude y ladrones de datos dependían de esta plataforma para ocultar sus movimientos, gestionar pagos ilícitos y evitar que la justicia pudiera rastrear sus identidades reales.
Un despliegue policial sin precedentes
La magnitud de la intervención es notable, ya que en ella han participado un total de 18 países. El operativo ha culminado con la incautación de 33 servidores y diversos dominios, además de la detención del administrador del servicio en territorio ucraniano. Este despliegue ha permitido que las autoridades identifiquen a 506 usuarios directamente relacionados con delitos informáticos.
Lo más impactante es que First VPN no era un servicio adoptado al azar por los criminales, sino que se promocionaba activamente en foros rusos y mercados negros. Allí aseguraban a sus clientes que no guardaban registros de actividad, prometiendo un anonimato total que, al final, resultó ser una mentira, ya que la policía logró reconstruir el mapa de conexiones.
- El FBI confirmó que al menos 25 bandas de ransomware utilizaban esta red para sus ataques.
- La infraestructura estaba repartida por 27 países diferentes, complicando la labor de rastreo.
- Se han puesto en marcha 21 investigaciones internacionales activas gracias a los datos obtenidos.
El papel de la inteligencia técnica y la colaboración
En este proceso, la colaboración entre el sector público y el privado ha sido fundamental. Destaca el trabajo de Bitdefender a través de su Draco Team, que aportó la inteligencia técnica necesaria para que Europol pudiera localizar a los actores criminales. Esta es la primera vez que la compañía participa en el cierre de un servicio de este tipo, subrayando que eliminar estas herramientas de anonimización obliga a los atacantes a empezar de cero y los expone a ser capturados.
Según los informes de Europol, esta plataforma aparecía en casi todas las grandes investigaciones de cibercrimen recientes. No se limitaba a ocultar el tráfico de internet; también facilitaba el despliegue de botnets, ataques de denegación de servicio (DDoS) y sofisticadas campañas de phishing, convirtiéndose en un verdadero facilitador de la impunidad digital.
La caída de First VPN supone un revés logístico importante para las mafias del ransomware. Al perder sus servidores de mando y control, los criminales ven incrementados sus costes operativos y se vuelven mucho más vulnerables, ya que el anonimato que presumían ha desaparecido tras el acceso de la policía a sus bases de datos.
Este golpe coordinado deja claro que las agencias internacionales ya no solo persiguen los ataques individuales, sino que buscan destruir la base tecnológica que permite que miles de delincuentes operen globalmente. Al atacar la infraestructura compartida, se logra un efecto dominó que debilita a múltiples organizaciones criminales al mismo tiempo.
La desarticulación de esta red, que comenzó a investigarse a finales de 2021, ha terminado por exponer a miles de usuarios vinculados al ecosistema delictivo, demostrando que ningún servicio de ocultación es infalible cuando hay una cooperación policial global y el uso de inteligencia avanzada.