Danny Weber
Europol ha desmantelado First VPN, un servicio 'blindado' para ciberdelincuentes, incautando 33 servidores en 27 países. Conoce la Operación Azafrán.
Europol ha desmantelado First VPN, un servicio que describe como una infraestructura "blindada" para ciberdelincuentes. Bautizada como Operación Azafrán, la acción fue el resultado de una investigación internacional iniciada en 2021. En un esfuerzo coordinado, las autoridades incautaron 33 servidores en 27 países e identificaron a 506 usuarios del servicio.
Fuerzas de seguridad de 18 países participaron, con Francia, Países Bajos, Luxemburgo, Rumanía, Suiza, Ucrania y el Reino Unido desempeñando papeles clave. Los dominios de First VPN, tanto direcciones normales como servicios ocultos de Tor, fueron incautados y ahora redirigen a un banner de la Operación Azafrán. La investigación también llevó a las autoridades a una ubicación en Ucrania vinculada al servicio.
Según Europol, First VPN se promocionaba no solo como una herramienta de privacidad, sino como un servicio que no coopera con las autoridades legales y que afirma operar fuera de cualquier jurisdicción. Se anunciaba principalmente en foros de ciberdelincuencia en ruso. Las fuerzas de seguridad afirman que el servicio aparecía con frecuencia en investigaciones relacionadas con fraudes en línea, ataques de malware y ransomware.
El caso de First VPN pone de relieve un problema complejo: la línea entre la privacidad digital legítima y la infraestructura utilizada por delincuentes. Muchas VPN normales tampoco guardan registros ni tienen datos de usuarios que entregar, pero los llamados servicios blindados son diferentes: atienden abiertamente a clientes dudosos, ignoran las quejas por abuso y a menudo se promocionan como resistentes a las autoridades.
Estas operaciones inevitablemente plantean preguntas sobre los límites legales de la intervención. Las incautaciones de servidores dependen de las leyes de cada país, y los estándares para órdenes judiciales, pruebas y procedimientos pueden variar mucho. En Europa, la privacidad digital es un derecho protegido y el RGPD impone reglas estrictas sobre el manejo de datos, lo que hace que el equilibrio entre seguridad y privacidad sea especialmente delicado.
Las nuevas propuestas de la UE para ampliar el acceso de las fuerzas de seguridad a los datos o escanear mensajes privados para proteger a los niños añaden más complejidad. En este contexto, el cierre de First VPN no solo es un golpe a la infraestructura ciberdelictiva, sino también un capítulo en el debate en curso sobre el futuro de la privacidad en línea.
© RusPhotoBank