EE.UU. desvela la acusación de 2024 contra tres rusos que gestionaban alojamiento «antibalas» para ciberataques que robaron 62 millones
El pasado 15 de julio, el Departamento de Justicia de Estados Unidos hizo pública una acusación presentada en 2024 contra tres ciudadanos rusos y dos empresas de alojamiento web. Según las autoridades, estos operadores proporcionaron infraestructura clave a grupos de ciberdelincuentes y hackers vinculados a estados, facilitando ataques que causaron pérdidas de al menos 62 millones de dólares a empresas en más de veinte estados del país. El caso pone el foco en un modelo de negocio especialmente peligroso: el llamado "alojamiento antibalas", diseñado para eludir la acción de las fuerzas de seguridad.
Los acusados, Alexander Volosovik, Kirill Zatolokin y Yulia Pankova, residentes en San Petersburgo, son propietarios de las empresas Media Land y ML.Cloud. Estas compañías ofrecían servidores que, a diferencia de los proveedores convencionales, ignoraban sistemáticamente las notificaciones de abuso y las órdenes judiciales para retirar contenido ilegal. Mientras un alojamiento estándar suspende cuentas o elimina datos ante una solicitud legítima, estos servicios permitían a los atacantes operar con impunidad, incluso cuando las autoridades ya habían identificado su actividad delictiva.
Infraestructura para el cibercrimen
Según la acusación, Media Land y ML.Cloud albergaron la infraestructura de algunos de los grupos de ransomware más activos de los últimos años, como LockBit, BlackSuit y Play. Estos servidores se utilizaron para lanzar ataques de denegación de servicio (DDoS), campañas de phishing y ataques contra infraestructuras críticas en Estados Unidos. Aunque las sanciones económicas impuestas por el Departamento del Tesoro en 2025 ya limitaban su capacidad para operar en el sistema financiero occidental, la acusación penal refuerza la presión sobre estos actores, añadiendo un riesgo legal a su modelo de negocio.
Sin embargo, la probabilidad de que los acusados comparezcan ante un tribunal estadounidense es mínima. Rusia no extradita a sus ciudadanos, por lo que su detención dependería de que viajaran a un país con acuerdos de extradición con EE.UU. Aun así, las autoridades estadounidenses han dejado claro que su objetivo no es solo judicial, sino también operativo: dificultar sus operaciones y enviar un mensaje disuasorio a otros proveedores de servicios similares. Este enfoque combina sanciones financieras con acciones penales, una estrategia que busca aumentar los costes y riesgos para quienes facilitan el cibercrimen.
Qué significa para tu negocio
Este caso es un recordatorio de que el cibercrimen no solo depende de los hackers que lanzan los ataques, sino también de una red de facilitadores que operan en la sombra. Para una pyme, especialmente en sectores como la construcción, las reformas o los servicios técnicos, esto subraya la importancia de no bajar la guardia. Aunque no seas el objetivo directo de un grupo de ransomware, tu proveedor de alojamiento web, tus herramientas en la nube o incluso tus socios comerciales podrían convertirse en eslabones débiles de la cadena. Revisar contratos con proveedores, exigir transparencia en sus políticas de seguridad y mantener actualizados tus sistemas son pasos básicos para reducir riesgos. Además, en un entorno donde los ataques pueden pasar desapercibidos durante meses, contar con soluciones de detección temprana —como las que ofrece la IA de LaiaDesk— puede marcar la diferencia entre un incidente gestionable y una crisis costosa.
Fuente original: WWWhat's new
Conversación
Inicia sesión para comentar y reaccionar.
EntrarSé el primero en comentar.