El Tesoro de EE. UU. Sanciona al Grupo Aeza
El Tesoro de EE. UU. ha sancionado al grupo Aeza, con sede en Rusia, junto con sus altos directivos y una billetera de criptomonedas asociada al servicio, por supuestamente albergar ransomware e infostealers. Aeza, un proveedor de servicios de hosting a prueba de balas (BPH), supuestamente vende acceso a servidores especializados y otra infraestructura informática para ayudar a los ciberdelincuentes a llevar a cabo campañas de ransomware y robar información sensible, según informó el martes la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro.
Las sanciones de la OFAC también incluyen una dirección con $350,000 en criptomonedas, múltiples empresas con sede en Rusia y el Reino Unido, y cuatro ciudadanos rusos que supuestamente son copropietarios o ejecutivos de Aeza. Los usuarios de criptomonedas son frecuentemente blanco de ransomware y otros infostealers, con la firma de seguridad blockchain CertiK atribuyendo la mayor parte de los $2.1 mil millones en criptomonedas robadas hasta ahora en 2025 a ataques de phishing que roban información sensible, como las claves de billeteras de criptomonedas. La dirección de criptomonedas de Aeza era una billetera administrativa.
Anuncio: Comienza tu viaje en criptomonedas con Coinbase. ¡Únete a millones en todo el mundo que confían en Coinbase para invertir, gastar, ahorrar y ganar criptomonedas de forma segura! Compra Bitcoin, Ethereum y más con facilidad.
Detalles de las Sanciones
La OFAC sancionó una dirección de la blockchain de Tron que era una billetera administrativa, encargada de manejar retiros del procesador de pagos de Aeza, enviando fondos a varios intercambios de criptomonedas y ocasionalmente recibiendo pagos directos por los servicios de Aeza, según indicó el martes la firma de análisis blockchain Chainalysis. «El análisis en cadena y la investigación adicional indican que Aeza dependía de un procesador de pagos para recibir pagos por servicios de hosting, lo que oscurecía la trazabilidad de los depósitos de los clientes», agregó la firma.
La firma de inteligencia blockchain TRM Labs informó el martes que la dirección de criptomonedas también tenía puntos de retiro regulares hacia proveedores de servicios de pago y está conectada, a través de direcciones intermediarias, a otros servicios de ciberdelito y al intercambio de criptomonedas ruso sancionado Garantex. La OFAC alegó que el grupo Aeza, con sede en San Petersburgo, proporcionó servicios de BPH a grupos de ransomware y malware, como los operadores de infostealers Meduza y Lumma, el ransomware BianLian, paneles de infostealers RedLine y BlackSprut, un mercado en la darknet ruso.
Consecuencias de las Sanciones
La junta directiva de Aeza también fue sancionada. La OFAC sancionó a miembros de lo que describió como la «junta directiva» de Aeza, compuesta por el CEO y copropietario Arsenii Aleksandrovich Penzev, el director general y copropietario Yurii Meruzhanovich Bozoyan, el director técnico Vladimir Vyacheslavovich Gast, y Igor Anatolyevich Knyazev, otro copropietario. Se afirmó que Knyazev está gestionando el negocio después de que Penzev y Bozoyan fueran arrestados por las fuerzas del orden rusas debido a su supuesta conexión con el mercado negro ilícito Blacksprut.
Las sanciones implican que todos los activos en EE. UU. relacionados con Aeza y los nombrados están congelados. También es ilegal para las personas en EE. UU. realizar cualquier transacción financiera o tener negocios con ellos, bajo amenaza de sanciones civiles y penales.
Impacto en la Lucha Contra el Ciberdelito
Chainalysis afirmó que las sanciones de la OFAC representan «otro paso significativo» en la lucha contra la infraestructura clave del ciberdelito. «Al sancionar a los proveedores de hosting a prueba de balas, el gobierno de EE. UU. está atacando la cadena de suministro que hace posible el ciberdelito a gran escala, en lugar de solo perseguir a actores de amenazas individuales después de que ocurren los ataques», dijo la firma. Mientras tanto, TRM Labs destacó que desmantelar negocios como el de Aeza reduce la «superficie de abuso» y proporciona «puntos de presión potenciales» para que las fuerzas del orden apunten en su guerra continua contra el ciberdelito.
