Las Redes Privadas Virtuales, conocidas como VPN por sus siglas en inglés, han surgido como una solución popular para aquellos que desean proteger sus datos y ocultar su ubicación física al navegar por la web. Sin embargo, recientes revelaciones han puesto en evidencia un tipo de ataque que las usa como excusa para robar información.
El caso más reciente es el del botnet conocido como 911 S5, una red de computadoras comprometidas que fue utilizada por ciberdelincuentes para enmascarar sus actividades ilegales en línea. Según informes del Departamento del Tesoro de los Estados Unidos y del FBI, tres individuos han sido identificados como los cerebros detrás de esta operación: Yunhe Wang, Jingping Liu y Yanni Zheng, todos ciudadanos chinos.
Estos individuos no solo crearon el botnet, sino que también establecieron empresas y servicios VPN fraudulentos que sirvieron como la fachada para sus operaciones criminales. Plataformas que distribuían de manera gratuita, pero que eran una manera de extraer información de los usuarios.
El funcionamiento de las VPN fraudulentas
Las VPN, en su forma legítima, operan encriptando la conexión del usuario y redirigiendo su tráfico a través de servidores seguros, ocultando así su dirección IP real y protegiendo su privacidad.
Sin embargo, las VPN fraudulentas como MaskVPN y DewVPN, vinculadas al botnet 911 S5, ofrecían aparentemente estos mismos servicios sin costo alguno. Esta gratuidad aparente fue el anzuelo que atrajo a millones de usuarios desprevenidos, quienes buscaban una alternativa económica para proteger su privacidad en línea.
Detrás de la apariencia de estas VPN gratuitas se escondía un entramado de actividades ilegales. Yunhe Wang, identificado como el principal administrador del botnet, lideró la toma masiva de direcciones IP de usuarios inocentes.
Estas direcciones IP fueron luego alquiladas a cibercriminales que las utilizaron para cometer una amplia gama de delitos, desde fraudes financieros hasta ataques de denegación de servicio (DDoS) y extorsión. La extensión global del botnet, con 19 millones de direcciones IP comprometidas, demuestra la magnitud del problema y la vulnerabilidad de los usuarios que confiaron en estas VPN gratuitas.
Las consecuencias para los usuarios inocentes
Una de las consecuencias más devastadoras de esta operación criminal fue el uso indebido de direcciones IP para solicitudes fraudulentas de fondos de ayuda por la pandemia de COVID-19 en los Estados Unidos.
Según las autoridades, el botnet 911 S5 presentó más de 560.000 solicitudes falsas, obteniendo ilegalmente más de $5.900 millones del gobierno estadounidense. Esta explotación no solo resultó en pérdidas económicas significativas para las arcas públicas, sino que también puso en peligro la reputación y la privacidad de miles de usuarios cuyas direcciones IP fueron manipuladas sin su conocimiento ni consentimiento.
Cómo funcionan las VPN fraudulentas
El modus operandi de las VPN fraudulentas involucradas en el botnet 911 S5 revela un nivel sofisticado de planificación y ejecución por parte de los delincuentes. MaskVPN y DewVPN, operadas bajo el paraguas de empresas ficticias establecidas en Tailandia por Yanni Zheng, ofrecían inicialmente servicios aparentemente legítimos de VPN gratuitas.
Estas plataformas no solo ocultaban la verdadera ubicación de los usuarios, sino que también permitían a los operadores del botnet alquilar las direcciones IP asociadas a estos usuarios a terceros sin escrúpulos.
Por ese motivo es importante saber elegir proveedores de VPN, que sean transparentes en cuanto a sus políticas de privacidad y seguridad. Si bien existen numerosas VPN legítimas y confiables en el mercado, muchas personas son atraídas por la gratuidad de ciertos servicios sin considerar los riesgos potenciales.
Las VPN gratuitas, especialmente aquellas de origen desconocido o que carecen de una reputación establecida, pueden representar un peligro significativo para la seguridad y privacidad de los usuarios, por lo que se deben revisar con cuidado antes de ser usadas.