Las Redes Privadas Virtuales, conocidas como VPN por sus siglas en inglés, han surgido como una solución popular para aquellos que desean proteger sus datos y ocultar su ubicación física al navegar por la web. Sin embargo, recientes revelaciones han puesto en evidencia un tipo de ataque que las usa como excusa para robar información.
El caso más reciente es el del botnet conocido como 911 S5, una red de computadoras comprometidas que fue utilizada por ciberdelincuentes para enmascarar sus actividades ilegales en línea. Según informes del Departamento del Tesoro de los Estados Unidos y del FBI, tres individuos han sido identificados como los cerebros detrás de esta operación: Yunhe Wang, Jingping Liu y Yanni Zheng, todos ciudadanos chinos.
Estos individuos no solo crearon el botnet, sino que también establecieron empresas y servicios VPN fraudulentos que sirvieron como la fachada para sus operaciones criminales. Plataformas que distribuían de manera gratuita, pero que eran una manera de extraer información de los usuarios.
El funcionamiento de las VPN fraudulentas
Las VPN, en su forma legítima, operan encriptando la conexión del usuario y redirigiendo su tráfico a través de servidores seguros, ocultando así su dirección IP real y protegiendo su privacidad.
Sin embargo, las VPN fraudulentas como MaskVPN y DewVPN, vinculadas al botnet 911 S5, ofrecían aparentemente estos mismos servicios sin costo alguno. Esta gratuidad aparente fue el anzuelo que atrajo a millones de usuarios desprevenidos, quienes buscaban una alternativa económica para proteger su privacidad en línea.
Detrás de la apariencia de estas VPN gratuitas se escondía un entramado de actividades ilegales. Yunhe Wang, identificado como el principal administrador del botnet, lideró la toma masiva de direcciones IP de usuarios inocentes.
Estas direcciones IP fueron luego alquiladas a cibercriminales que las utilizaron para cometer una amplia gama de delitos, desde fraudes financieros hasta ataques de denegación de servicio (DDoS) y extorsión. La extensión global del botnet, con 19 millones de direcciones IP comprometidas, demuestra la magnitud del problema y la vulnerabilidad de los usuarios que confiaron en estas VPN gratuitas.
Las consecuencias para los usuarios inocentes
Una de las consecuencias más devastadoras de esta operación criminal fue el uso indebido de direcciones IP para solicitudes fraudulentas de fondos de ayuda por la pandemia de COVID-19 en los Estados Unidos.
Según las autoridades, el botnet 911 S5 presentó más de 560.000 solicitudes falsas, obteniendo ilegalmente más de $5.900 millones del gobierno estadounidense. Esta explotación no solo resultó en pérdidas económicas significativas para las arcas públicas, sino que también puso en peligro la reputación y la privacidad de miles de usuarios cuyas direcciones IP fueron manipuladas sin su conocimiento ni consentimiento.
Cómo funcionan las VPN fraudulentas
El modus operandi de las VPN fraudulentas involucradas en el botnet 911 S5 revela un nivel sofisticado de planificación y ejecución por parte de los delincuentes. MaskVPN y DewVPN, operadas bajo el paraguas de empresas ficticias establecidas en Tailandia por Yanni Zheng, ofrecían inicialmente servicios aparentemente legítimos de VPN gratuitas.
Estas plataformas no solo ocultaban la verdadera ubicación de los usuarios, sino que también permitían a los operadores del botnet alquilar las direcciones IP asociadas a estos usuarios a terceros sin escrúpulos.
Por ese motivo es importante saber elegir proveedores de VPN, que sean transparentes en cuanto a sus políticas de privacidad y seguridad. Si bien existen numerosas VPN legítimas y confiables en el mercado, muchas personas son atraídas por la gratuidad de ciertos servicios sin considerar los riesgos potenciales.
Las VPN gratuitas, especialmente aquellas de origen desconocido o que carecen de una reputación establecida, pueden representar un peligro significativo para la seguridad y privacidad de los usuarios, por lo que se deben revisar con cuidado antes de ser usadas.
Últimas Noticias
Internet satelital de Starlink en celulares: lista completa de modelos compatibles y cómo acceder a este servicio
Con esta tecnología, algunos modelos de iPhone, Google Pixel, Motorola y Samsung pueden acceder a la red satelital directamente, sin requerir antenas externas
Este trapeador o fregona eléctrica se inclina 170° para limpiar bajo la cama y no usa filtros
Paradójicamente, dispone de dos depósitos: uno para agua limpia y otro para agua sucia
YouTube lanza su app oficial para Apple Vision Pro: cómo descargarla y qué funciones incluye
Hasta el momento, los usuarios de estas gafas solo podían acceder a YouTube mediante Safari, lo que impedía utilizar funciones como las descargas sin conexión
Pasos clave para alertar sobre páginas ilegales de gestación subrogada en España
Copiar la URL, certificar el contenido y recurrir a la Policía, Guardia Civil o a organismos como INCIBE y AEPD son pasos esenciales
Bixby deja de ser un bot: la advertencia de Samsung sobre el nuevo asistente con IA real
La actualización mejora las peticiones intuitivas y la información en línea a través de comandos espontáneos y expresiones propias
