Close Menu
    Trending
    Ciencia y Tecnología

    EE. UU., Reino Unido y Australia lanzan ofensiva conjunta contra el “hosting blindado” ruso Media Land.

    No hay comentarios4 Minutoss de Lectura
    Siluetas de usuarios de computadoras portátiles junto a una proyección de código binario, en una ilustración. (REUTERS/Dado Ruvic)

    NotMid 19/11/2025

    Ciencia y Tecnología

    En una maniobra coordinada para desarticular la logística del crimen digital, Estados Unidos, Australia y el Reino Unido anunciaron este miércoles una batería de sanciones contra Media Land. Este proveedor de servicios de hosting, con sede en San Petersburgo, ha sido identificado como una pieza clave en el engranaje del ransomware global, ofreciendo servicios “a prueba de balas” (bulletproof hosting) diseñados para ocultar a los delincuentes de la justicia.

    La acción trilateral apunta no solo a la entidad corporativa, sino también a tres miembros de su cúpula directiva y a tres empresas filiales, enviando un mensaje claro sobre la cooperación internacional frente a las amenazas cibernéticas.

    El refugio de los grandes grupos de Ransomware

    Según informó el Departamento del Tesoro de EE. UU., Media Land no es un proveedor de internet común. Su modelo de negocio se basa en proporcionar infraestructura tecnológica a mercados criminales y actores de ransomware de alto perfil, incluyendo grupos prolíficos como LockBit, BlackSuit y Play.

    Además de alojar datos robados y paneles de control para extorsiones, la infraestructura de Media Land fue utilizada para lanzar múltiples ataques de denegación de servicio distribuida (DDoS) contra infraestructuras críticas y empresas estadounidenses.

    “Estos proveedores de hosting ‘a prueba de balas’ como Media Land proporcionan a los cibercriminales servicios esenciales para ayudarlos a atacar empresas en Estados Unidos y países aliados”, declaró John K. Hurley, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera.

    La Cúpula de Media Land: Los Sancionados

    El anuncio detalla el rol específico de los individuos detrás de la operación, quienes ahora enfrentan el bloqueo de sus activos en occidente:

    • Aleksandr Volosovik (alias “Yalishanda”): Director general de Media Land. Ha promocionado activamente sus servicios en foros de la dark web, ofreciendo servidores y asistencia técnica directa a ciberdelincuentes.
    • Kirill Zatolokin: Empleado clave encargado de la estructura financiera, responsable de cobrar los pagos de los clientes criminales y coordinar operaciones con otros actores.
    • Yulia Pankova: Designada por la OFAC por su conocimiento de las actividades ilícitas y su rol como facilitadora legal y financiera para Volosovik.

    Adicionalmente, las sanciones se extienden a las empresas hermanas y subsidiarias: ML Cloud, Media Land Technology y Data Center Kirishi.

    Juego del Gato y el Ratón: La Evasión de Sanciones

    El comunicado también pone el foco en la capacidad de adaptación de estas redes criminales. Las autoridades han detectado y sancionado intentos sofisticados de evasión tras medidas previas.

    Un ejemplo claro es Aeza Group, sancionado el 1 de julio de 2025. Tras su inclusión en la lista negra, su dirección intentó un “lavado de cara” corporativo para disociar su infraestructura técnica de la marca sancionada. En respuesta, la OFAC ha designado ahora a las nuevas herramientas de evasión de Aeza:

    1. Hypercore Ltd. (Reino Unido): Empresa utilizada para mover la infraestructura IP de Aeza.
    2. Smart Digital Ideas DOO (Serbia) y Datavice MCHJ (Uzbekistán): Entidades creadas para establecer infraestructura técnica aparentemente limpia.
    3. Nuevos Directivos: Se sancionó a Maksim V. Makarov (nuevo director) e Ilya V. Zakirov, quienes orquestaron la creación de estas nuevas empresas y métodos de pago para ocultar las operaciones continuas del grupo.

    Contexto: Una Ciberguerra Híbrida

    Estas sanciones no ocurren en el vacío, sino en un contexto de intensificación de la ciberguerra entre potencias globales. Países como Rusia, China, Irán y Corea del Norte han aumentado el uso de capacidades cibernéticas ofensivas. Moscú, en particular, se destaca por estrategias híbridas que combinan desinformación, sabotaje y hackeos coordinados.

    La industria del ransomware se ha industrializado: opera con voceros, negociadores y estructuras corporativas, causando pérdidas multimillonarias. Expertos en ciberseguridad proyectan que durante 2025, el 75% de las organizaciones serán víctimas de ransomware más de una vez, lo que subraya la urgencia de atacar a los proveedores de infraestructura como Media Land.

    Implicaciones Legales y Financieras

    Como resultado inmediato de estas medidas:

    • Todas las propiedades e intereses de las personas y entidades designadas en EE. UU. quedan bloqueados.
    • Se prohíbe a ciudadanos y empresas estadounidenses realizar transacciones con ellos.
    • Las instituciones financieras extranjeras que faciliten transacciones importantes para estos grupos se exponen a perder su acceso al sistema financiero estadounidense y a enfrentar acciones legales.

    Agencias

    Compartir en Redes Sociales.

    Recomendamos

    Deja un comentario

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

    While viewing the website, tap in the menu bar. Scroll down the list of options, then tap Add to Home Screen.
    Use Safari for a better experience.