En Resumen
- EE.UU., Reino Unido y Australia impusieron sanciones a Zservers, un proveedor de hosting en Rusia vinculado con el grupo de ransomware LockBit y otros ciberdelincuentes.
- Las ivestigaciones revelaron que Zservers recibió $5,2 millones de actores de ransomware y utilizó exchanges sin KYC para cobrar fondos, incluyendo el sancionado Garantex.
- Aunque los ataques de ransomware aumentaron en 2024, los pagos totales cayeron un 35% interanual, mientras la IA emergió como una nueva herramienta para los ciberdelincuentes.
Las agencias gubernamentales de Estados Unidos, Reino Unido y Australia han impuesto conjuntamente sanciones a Zservers, un proveedor de servicios de hosting con sede en Rusia utilizado por el notorio grupo LockBit y otros atacantes de ransomware.
La Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) ha incluido a Zservers y seis de sus empleados en la lista de Nacionales Especialmente Designados (SDN), bloqueando cualquier activo que puedan poseer en Estados Unidos y prohibiendo también a las entidades estadounidenses realizar negocios con ellos.
La Oficina de Asuntos Exteriores, Commonwealth y Desarrollo del Reino Unido también ha impuesto sanciones a XHOST Internet Solutions LP, la empresa pantalla británica de Zservers, que supuestamente se promociona entre los ciberdelincuentes como proveedor de hosting bulletproof, o BPH.
Como proveedor de BPH, se informa que Zservers aloja hackers, desinformación, material de explotación infantil, spam y discursos de odio, con Zservers y empresas similares vendiendo a los criminales herramientas que pueden ocultar sus ubicaciones, actividades e identidades.
Another Court Orders Treasury to Lift Tornado Cash Sanctions
A federal court in Texas ruled Tuesday that the U.S. Treasury overstepped its authority by sanctioning decentralized crypto mixer Tornado Cash, crippling the government’s attempt to regulate the protocol. This marks the second regulatory defeat for the Treasury. In November, the U.S. Fifth Circuit Court ruled that the Treasury overstepped its authority by sanctioning similar immutable smart contracts. The U.S. District Court for the Western District of Texas ruled that Tornado Cash’s immutable s...
Un informe de Chainalysis muestra que "múltiples afiliados diferentes de ransomware" enviaron fondos a Zservers, siendo uno de estos afiliados LockBit, que fue desmantelado el pasado febrero después de usar ataques de ransomware para extraer $120 millones en Bitcoin de sus víctimas.
De hecho, fue una búsqueda en 2022 de un conocido afiliado de LockBit lo que condujo a Zservers. Fue entonces cuando las autoridades canadienses descubrieron un portátil que ejecutaba una máquina virtual conectada a una dirección IP de Zservers.
Los datos de Chainalysis también revelan que Zservers cobró fondos en el exchange Garantex, ya sancionado por la OFAC, así como en varios otros exchanges sin KYC.
Grupo de Hackers LockBit es Desmantelado Tras Recaudar $120 Millones en Bitcoin
LockBit, descrito por funcionarios de la ley como "uno de los grupos de ransomware más prolíficos del mundo", ha sido desmantelado en una campaña coordinada que involucra a funcionarios en Estados Unidos, Reino Unido y media docena de otros países, según anunciaron múltiples agencias. El Departamento de Justicia de EE. UU. desclasificó una acusación contra dos hombres rusos, Artur Sungatov e Ivan Kondratyev, por llevar a cabo ataques de LockBit contra empresas estadounidenses. Sungatov presuntam...
En total, las interacciones de Zservers con los actores vinculados al ransomware representaron $5,2 millones en actividad on-chain, según Chainalysis.
Los gobiernos de Estados Unidos y Reino Unido han recibido con satisfacción la noticia de las sanciones contra Zservers como un golpe contra las bandas internacionales de ransomware, que según el FATF "casi exclusivamente" solicitan el pago en criptomonedas.
"La acción trilateral de hoy con Australia y el Reino Unido subraya nuestra determinación colectiva de disrumpir todos los aspectos de este ecosistema criminal, donde sea que se encuentre, para proteger nuestra seguridad nacional", dijo Bradley T. Smith, Subsecretario Interino del Tesoro para Terrorismo e Inteligencia Financiera.
El Ministro de Estado para la Seguridad del Reino Unido, Dan Jarvis, describió a las bandas de ciberdelincuentes afiliadas a Rusia como algunas de "las amenazas cibernéticas más dañinas" que enfrenta el Reino Unido hoy en día.
Reino Unido Desarticula Red de Lavado que Utilizaba Criptomonedas para Evadir Sanciones Rusas
La Agencia Nacional contra el Crimen del Reino Unido (NCA) informó la semana pasada que desarticuló operaciones rusas de lavado de dinero que involucraban criptomonedas. La operación hasta ahora ha llevado a 84 arrestos y la incautación de más de $25.500 (£20.000) en efectivo y criptomonedas, según un anuncio reciente de la NCA. La investigación llevó a la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos a anunciar sanciones contra personas rusoparla...
"Negar a los ciberdelincuentes las herramientas de su oficio debilita su capacidad para causar daños graves al Reino Unido", dijo.
Pero según el Jefe de Seguridad de Inteligencia Nacional de Chainalysis, Andrew Fierman, no está del todo claro cuántas empresas como Zservers están actualmente en funcionamiento, lo que sugiere que la lucha contra los proveedores de BPH tendrá que continuar.
"No podemos proporcionar un número exacto, pero lo que podemos decir es que aquellos que son bien conocidos, respetables y utilizados por criminales se anuncian en foros de delincuencia de habla rusa", dijo Fierman, hablando con Decrypt.
Fierman también aclaró que los proveedores de hosting bulletproof "naturalmente atraen a usuarios controvertidos o incluso criminales", y si bien se ha documentado que los atacantes de ransomware están muy apegados a las criptomonedas, también sugiere que las criptomonedas son "realmente instrumentales" en la lucha contra las bandas de ransomware.
"El uso de criptomonedas por parte de los grupos de ransomware para los pagos de rescate es beneficioso para las investigaciones de ransomware porque las blockchains de criptomonedas son transparentes, y con las herramientas adecuadas, las fuerzas del orden pueden seguir el dinero en la blockchain para comprender mejor y disrumpir las operaciones y la cadena de suministro de la organización", dijo a Decrypt.
Los datos más recientes sugieren que los ataques de ransomware son cada vez más frecuentes, pero están causando menos daño en términos monetarios.
Esta fue la conclusión del Informe de Crimen Cripto 2025 de Chainalysis, que registró una disminución del 35% interanual en el volumen total de pagos de ransomware, desde un récord de $1.250 millones en 2023 hasta $813,55 millones el año pasado.
Sin embargo, también reveló un aumento en los eventos de ransomware (ataques o filtraciones) en la segunda mitad de 2024, con la aparición de 56 sitios de filtración de datos a lo largo del año, más del doble del número en 2023.
El Centro Nacional de Seguridad Cibernética del Reino Unido predijo en enero de 2024 que la inteligencia artificial aumentará el volumen y el impacto de los ataques de ransomware a nivel mundial en los siguientes dos años.
Un grupo, conocido como FunkSec, ha estado utilizando inteligencia artificial generativa para escribir su código, y fue responsable de 103 ataques separados en diciembre de 2024, convirtiéndose en el grupo de ransomware más activo de ese mes.
Editado por Stacy Elliott. Actualizado el 13 de febrero para incluir citas adicionales de Chainalysis.
Daily Debrief Newsletter
