El Bulletproof VPS para fines de phishing es una forma específica de alojamiento web que permite mantener actividades ilícitas en línea. Los proveedores de estos servicios ofrecen sus servicios a sabiendas a los operadores de sitios de phishing, lo que les permite funcionar con un riesgo mínimo de bloqueo por parte de las fuerzas del orden o profesionales de la ciberseguridad. Estos sitios requieren un nombre de dominio y un servidor para operar en la web. El llamado hosting bulletproof proporciona ambos elementos de una manera que oculta por completo la verdadera identidad del propietario y administrador de los recursos, por ejemplo, utilizando información falsa de WHOIS o servicios de proxy que ocultan al registrante. Esto dificulta enormemente la investigación y la identificación de los verdaderos responsables de los actos ilegales.
Estos proveedores también implementan numerosos mecanismos para proteger los sitios de phishing y evitar su detección o eliminación. Entre ellos se encuentran principalmente el cifrado y métodos que aumentan el anonimato de las operaciones, como ocultar la dirección real de los servidores utilizando redes VPN o proporcionarlos en la llamada dark web. El uso de estas técnicas tiene como objetivo mantener intacta la resistencia de los propios servicios y, en consecuencia, permitir que los sitios funcionen sin interrupciones importantes durante mucho tiempo.
La creciente popularidad del hosting en los modelos de bulletproof vps es un gran desafío para la policía, las autoridades estatales de ciberseguridad y los consorcios internacionales de expertos de la industria que combaten las amenazas de TI en general. Aunque se realizan grandes esfuerzos para frenar dicha actividad criminal a través de la cooperación bilateral de agencias interestatales, la gran dispersión del hosting y el desarrollo constante de métodos de phishing dificultan tanto la detección del procedimiento como la neutralización efectiva de las amenazas en el entorno de la red. La solución a esta situación está indisolublemente ligada al tema de las alianzas internacionales de los organismos estatales, los ISP y las corporaciones del sector de la seguridad: su tarea será un ataque coordinado contra el sistema bulletproof y, por lo tanto, una reducción en el número de víctimas de técnicas engañosas de extorsión digital.