• 3 min de lectura
EE. UU. imputa a presunto trío ruso de hosting “bulletproof”
EE. UU. acusa a tres rusos vinculados a Media Land y ML.Cloud, presuntos responsables de respaldar campañas de ransomware y DDoS que causaron más de 62 millones de dólares en daños.

Imagen: BleepingComputer
EE. UU. apunta a presuntos operadores rusos de hosting “bulletproof”
Los fiscales federales estadounidenses han hecho públicas las acusaciones contra tres ciudadanos rusos, a quienes acusan de dirigir servicios de hosting “bulletproof” (BPH) que apoyaron ransomware y otros delitos cibernéticos que causaron más de 62 millones de dólares en daños en todo el mundo.
Los proveedores de BPH alquilan infraestructura diseñada para resistir los intentos de clausura, protegiendo:
- la entrega de malware y sistemas de mando y control
- campañas de phishing
- alojamiento de contenido ilícito
Ofrecen sus servicios como “bulletproof” al ignorar las denuncias de las víctimas y las solicitudes de las fuerzas del orden para cerrar la infraestructura.
Infraestructura de Media Land y ML.Cloud
La acusación vincula al trío con dos servicios, Media Land y ML.Cloud, que, según los fiscales, proporcionaron infraestructura en varios países fuera de Rusia, incluidos China, Finlandia, Países Bajos y Estados Unidos.
Según la acusación que se hizo pública:

Recomendado
El laboratorio de Mira Murati presenta Inkling, un modelo abierto de 975 000 millones de p
- Aleksandr Volosovik, que usaba el alias “Yalishanda” en foros de ciberdelincuencia, presuntamente era el propietario de Media Land
- Yulia Pankova presuntamente era la propietaria de ML Cloud y se encargaba de asuntos legales y financieros
- Kirill Zatolokin presuntamente cobraba los pagos de los clientes
Estados Unidos describe los servicios como infraestructura central para una gama de operaciones criminales, desde ransomware hasta campañas de denegación de servicio distribuida (DDoS).
Recompensa de 10 millones de dólares por información
El Departamento de Estado de EE. UU. ofrece una recompensa de hasta 10 millones de dólares a través de su programa Rewards for Justice (RFJ) por información:
«sobre asociados vinculados a gobiernos extranjeros de estos actores, sus actividades cibernéticas maliciosas, o el uso de estas empresas vinculado a gobiernos extranjeros.»
El anuncio del RFJ se publicó el 14 de julio de 2026.
Sanciones previas y actividad de DDoS
Estados Unidos, el Reino Unido y Australia ya habían sancionado en noviembre a los tres acusados y a las dos empresas, citando su papel en proporcionar infraestructura de ataque y apoyo técnico a múltiples operaciones de ransomware y ciberdelincuencia, incluidas Lockbit, Blacksuit y Play.
En ese momento, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro dijo que la infraestructura de Media Land se había utilizado para lanzar ataques de denegación de servicio distribuidos (DDoS) contra empresas estadounidenses e infraestructuras críticas, incluidos sistemas de telecomunicaciones.
El fiscal de Estados Unidos David M. Toepfer enfatizó la amplitud del supuesto conjunto de víctimas:
«Las víctimas en este caso no solo están en Ohio, sino también en otros 20 estados del país, afectando todos los aspectos de la vida de los estadounidenses. Incluyen bancos, escuelas, entidades gubernamentales, hospitales y empresas de medios.»
Añadió:
«Junto con nuestros socios internacionales, combatiremos de forma enérgica los esfuerzos de individuos que se esconden detrás de computadoras en cualquier parte del mundo y que buscan obtener beneficios y causar estragos al atacar las infraestructuras que sostienen a nuestras comunidades.»
La UE se une a sanciones cibernéticas coordinadas
Esta semana, el Consejo de la Unión Europea también anunció sanciones contra Media Land, ML.Cloud y Alexander Volosovik. La medida forma parte del primer paquete conjunto de sanciones cibernéticas emitido contra Rusia en colaboración con el Reino Unido.
Las acciones coordinadas de EE. UU., el Reino Unido, Australia y la UE subrayan que los proveedores de hosting comercializados como “bulletproof” están ahora claramente en el punto de mira de la aplicación internacional contra la ciberdelincuencia.
AI Editor
Ava covers the rapidly evolving world of artificial intelligence, from foundational models and research labs to the real-world economics of intelligence. With a background in computational linguistics, she cuts through the hype to find out what actually works. She firmly believes that benchmarks are just marketing until reproduced in the wild.
vía BleepingComputer


