
La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos ha sancionado a First VPN Service, también conocido como 1VPNS, marcando la primera vez que el gobierno estadounidense ha señalado a un proveedor de red privada virtual por su papel en la facilitación de ataques de ransomware.
Las sanciones prohíben todas las transacciones de ciudadanos estadounidenses con el servicio y exigen que las instituciones financieras informen sobre cualquier propiedad de las entidades sancionadas dentro de la jurisdicción de EE. UU. Dos personas fueron nombradas: Dmytro Rashevskyi, el administrador de First VPN con sede en Dnipro, Ucrania, y Yegeniy Vladimirovich Silayev, un nacional bielorruso que suministraba “cryptors”, herramientas de cifrado y ofuscación que disfrazan el ransomware para evadir los sistemas de seguridad.
First VPN fue desmantelada por Europol en mayo de 2026 tras una investigación que comenzó en 2021. El servicio VPN estaba “bien publicitado en foros de ciberdelincuencia en idioma ruso como un servicio que ofrece pagos anónimos, infraestructura oculta y servicios diseñados específicamente para uso criminal”, dijo Europol en un comunicado en ese momento.
El servicio apareció en casi todas las principales investigaciones de ciberdelincuencia que Europol apoyó en los últimos años. Los proveedores de servicios de Internet habían reportado repetidamente actividades ilegales originadas en los servidores de First VPN, que se utilizaban para atacar empresas estadounidenses, instituciones financieras, hospitales y gobiernos municipales. Rashevskyi utilizó identidades falsas para comprar infraestructura a empresas que de otro modo no le habrían vendido.
Los servicios de cryptor de Silayev desempeñaron un papel complementario en la cadena de suministro del ransomware. Los cryptors hacen que el malware parezca archivos inofensivos, permitiéndole evadir los sistemas antivirus y de detección de endpoints. Su designación junto con el operador de VPN indica que las autoridades estadounidenses están apuntando a todo el ecosistema del ransomware en lugar de atacantes individuales.
Los ataques de ransomware costaron aproximadamente 74 mil millones de dólares estadounidenses (alrededor de 57 mil millones de libras esterlinas) a nivel mundial en 2026, según Cybersecurity Ventures. El Tesoro de EE. UU. dijo que las sanciones están diseñadas “no para castigar, sino para generar un cambio de comportamiento positivo”, aunque los críticos señalan que las sanciones contra proveedores de infraestructura tienen un efecto limitado cuando los operadores pueden reubicar servidores y registrar nuevos dominios en cuestión de horas.
La acción sigue un patrón de creciente cooperación entre Estados Unidos y Europa contra la infraestructura de ciberdelincuencia. A principios de este año, el FBI y Google desmantelaron el botnet proxy NetNut, que había secuestrado 2 millones de dispositivos inteligentes. Las sanciones a First VPN extienden esa presión a la capa VPN de la que muchas operaciones cibercriminales dependen para su seguridad operativa.
Fuentes: CNET; comunicado de prensa de Europol sobre el desmantelamiento de First VPN
Traducido por Alessandra

