Estados Unidos, Australia y Reino Unido anunciaron el miercoles medidas coordinadas contra Media Land, un proveedor ruso de hosting “a prueba de balas” acusado de facilitar operaciones de ransomware y otras actividades cibercriminales. La accion conjunta incluye la designacion de tres directivos de la compania y de tres entidades vinculadas.
Segun un comunicado del Departamento del Tesoro de EE.UU., Media Land, con sede en San Petersburgo, ha prestado servicios a mercados criminales y a grupos de ransomware notorios como Lockbit, BlackSuit y Play. La infraestructura de la empresa tambien se utilizo en varios ataques de denegacion de servicio distribuida (DDoS) dirigidos a empresas e infraestructuras criticas en Estados Unidos.
“Estos proveedores de hosting a prueba de balas permiten a los cibercriminales llevar a cabo ataques contra empresas en Estados Unidos y paises aliados al suministrarles servicios esenciales que dificultan la intervencion de las autoridades”, declaro John K. Hurley, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera. La accion trilateral busca reforzar la cooperacion entre agencias y limitar la capacidad operativa de esos actores.
Hosting disenado para evadir la ley
Los servicios de hosting denominados “a prueba de balas” ofrecen servidores y otra infraestructura configurada para ocultar actividades ilicitas y complicar su deteccion y bloqueo por parte de las fuerzas de seguridad y reguladores.
Aleksandr Volosovik, director general de Media Land, ha promocionado con frecuencia sus servicios en foros cibercriminales bajo el alias “Yalishanda”, ofreciendo servidores y soporte tecnico a actores de ransomware y operaciones DDoS, segun el Tesoro.
Kirill Zatolokin, empleado de Media Land, se encargaba de gestionar los cobros a clientes y de coordinar la relacion con otros actores ciberneticos, trabajando en conjunto con Volosovik en la operativa de la empresa.
La Oficina de Control de Activos Extranjeros (OFAC) tambien inscribio a Yulia Pankova por su conocimiento y apoyo a las actividades ilicitas de Volosovik, incluida asistencia legal y gestion financiera. Junto a las personas, OFAC anadio a la lista a ML Cloud, Media Land Technology y Data Center Kirishi, empresas vinculadas a Media Land.
Presion sobre los intentos de evasion
Las sanciones buscan ademas contrarrestar esquemas de evasion implementados tras designaciones previas. Tras la sancion a Aeza Group el 1 de julio de 2025, la direccion de esa entidad intento reposicionar y desvincular su infraestructura tecnica para eludir medidas restrictivas.
OFAC destaco que tomara medidas contra quien facilite la evasion de sanciones y, en ese marco, designo a Hypercore Ltd., firma britanica empleada por Aeza para reubicar direcciones IP y ocultar infraestructura. Tambien fueron sancionados Maksim Vladimirovich Makarov, senalado como nuevo directivo de Aeza implicado en decisiones de evasion, e Ilya Vladislavovich Zakirov, presunto responsable de crear empresas y mecanismos de pago para disfrazar operaciones continuas.
Adicionalmente, OFAC incluyo en la lista a Smart Digital Ideas DOO (Serbia) y Datavice MCHJ (Uzbekistan), companias que, segun la autoridad, Aeza utilizo para establecer infraestructura tecnica no vinculada publicamente a su marca y asi eludir sanciones.
Escalada global
Estas medidas se enmarcan en un contexto de intensificacion de las operaciones ciberneticas entre potencias. Paises adversarios de Occidente, como Rusia, junto con China, Iran y Corea del Norte, han incrementado el uso de capacidades ofensivas en el ciberespacio, combinando tacticas de desinformacion, sabotaje y ataques digitales coordinados.
Paralelamente, el ransomware ha evolucionado hacia estructuras muy profesionalizadas, con roles especializados en negociacion y extorsion. Los expertos en ciberseguridad proyectan que el 75% de las organizaciones sufriran al menos un ataque de ransomware durante 2025, con fuertes impactos economicos.
Implicaciones de las sanciones
Como consecuencia de las designaciones, todos los bienes y participaciones propiedad de las personas y entidades sancionadas que se encuentren en Estados Unidos, o bajo control de personas o instituciones estadounidenses, quedan bloqueados y deben ser reportados a OFAC. Las normas de OFAC suelen prohibir que personas sujetas a la jurisdiccion estadounidense realicen transacciones que involucren bienes de sujetos designados.
Las instituciones financieras y otras entidades que efectuen determinadas operaciones con los individuos o empresas sancionados pueden enfrentarse a sanciones adicionales o a acciones de cumplimiento por parte de las autoridades.
