• 3 min de lectura
EE. UU. sanciona a los administradores de First VPN vinculados al ransomware
El Tesoro de EE. UU. sanciona la VPN gratuita First VPN y a un vendedor bielorruso de "cryptors", aumentando la presión sobre la infraestructura y las herramientas del ransomware.

Imagen: TechRadar
EE. UU. apunta a los operadores de First VPN.
Estados Unidos ha sancionado First VPN Service (también conocido como 1VPNS) y a individuos clave vinculados a operaciones de ransomware, aumentando la presión sobre la infraestructura y las herramientas utilizadas para atacar redes estadounidenses.
El lunes 13 de julio, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. designó a First VPN y a su administrador ucraniano Dmytro Rashevskyi por auxiliar a ciberdelincuentes. El servicio VPN gratuito ha operado desde 2014 y, según el Tesoro, era uno de los preferidos por bandas de ransomware que atacaban hospitales, municipios y empresas estadounidenses.
Un comunicado del Tesoro dijo que redes como First VPN ayudaban a los atacantes a «ocultar el origen de sus ataques, desplegar malware y gestionar los datos exfiltrados».

Recomendado
El laboratorio de Mira Murati presenta Inkling, un modelo abierto de 975 000 millones de p
Vendedor de "cryptors" también sancionado
Como parte de la misma acción, la OFAC también sancionó a Yegeniy Vladimirovich Silayev, un ciudadano bielorruso acusado de vender «cryptors» a operadores de ransomware.
Los cryptors son herramientas diseñadas para camuflar el ransomware como archivos benignos, lo que dificulta que los productos de seguridad detecten o neutralicen la carga útil. Aunque Silayev no está directamente afiliado a First VPN, la inclusión de su nombre por parte del Tesoro señala una estrategia de atacar la cadena de suministro cibercriminal más amplia, no solo a los operadores que ejecutan los ataques.
Del marketing en la dark web a la desarticulación global
Las sanciones se basan en una operación de mayo de 2026 contra First VPN, una acción conjunta liderada por agencias de aplicación de la ley europeas y el FBI que incautó el sitio web del VPN y la infraestructura de servidores.
Antes de esa operación, Rashevskyi había promocionado agresivamente First VPN en foros de la dark web, orientándolo claramente a compradores criminales. Prometía total anonimato y afirmaba que el servicio «no guarda registros de la identidad o las actividades de los usuarios, y que se niega a cooperar con investigaciones de las fuerzas del orden sobre actividades ilegales que se originan en los servidores que alquila a sus clientes».
Según el Tesoro de EE. UU., Rashevskyi también utilizó identidades falsas —incluyendo «Maksim Sorin» y «Roman Chabanenko»— para «comprar infraestructura a empresas que de otro modo podrían negarse a hacer negocios con él debido a quejas de proveedores de servicios de internet sobre actividad ilegal originada en los servidores de 1VPNS».
Las sanciones buscan ahogar el ecosistema
Las nuevas sanciones, coordinadas con la Oficina de Asuntos Exteriores, de la Mancomunidad y de Desarrollo (FCDO) del Reino Unido, conllevan fuertes consecuencias financieras y legales.
Todos los bienes e intereses de Rashevskyi y Silayev dentro de Estados Unidos quedan bloqueados, y a los ciudadanos estadounidenses se les prohíbe realizar cualquier transacción con ellos. Más allá del congelamiento de activos, las designaciones de la OFAC buscan ser un golpe reputacional, lo que hace significativamente más difícil que los objetivos mantengan o reconstruyan canales de ingresos.
Los funcionarios estadounidenses lo enmarcan explícitamente como una jugada contra el ecosistema: al atacar a proveedores de servicios y vendedores de herramientas que posibilitan los ataques, pretenden interrumpir a múltiples bandas de ransomware a la vez, no solo a grupos individuales.
«Bajo el liderazgo del presidente Trump, el Tesoro está utilizando todas las herramientas disponibles para interrumpir el ecosistema de ciberdelincuentes y proteger al pueblo estadounidense», dijo Gene Lange, quien desempeña las funciones de Subsecretario para Terrorismo e Inteligencia Financiera. «Seguiremos apuntando a los actores que facilitan los ataques de ransomware contra los estadounidenses y nuestra infraestructura crítica».
AI Editor
Ava covers the rapidly evolving world of artificial intelligence, from foundational models and research labs to the real-world economics of intelligence. With a background in computational linguistics, she cuts through the hype to find out what actually works. She firmly believes that benchmarks are just marketing until reproduced in the wild.
vía TechRadar


