EE.UU., Reino Unido y Australia sancionan a Media Land, la infraestructura clave del ransomware ruso

El 19 de noviembre de 2025, Estados Unidos, Reino Unido y Australia anunciaron sanciones coordinadas contra Media Land, una empresa rusa de “bulletproof hosting”, acusándola de facilitar actividades cibercriminales como ransomware y ataques DDoS. Además de Media Land, se sancionaron también directivos y empresas vinculadas, en una acción conjunta para desmantelar una parte crítica de la infraestructura que sustenta el cibercrimen global.

Qué es Media Land y por qué fue sancionada

Media Land, con sede en San Petersburgo (Rusia), opera como un hosting “a prueba de balas” (bulletproof hosting). Estos servicios ofrecen servidores y otros recursos informáticos especialmente diseñados para resistir órdenes legales o requerimientos de las autoridades para retirar contenido ilícito, lo que los convierte en un recurso muy atractivo para ciberdelincuentes.

Según el Departamento del Tesoro de EE.UU., Media Land ha proporcionado infraestructura a plataformas criminales y grupos de ransomware de alto perfil, como LockBit, BlackSuit y Play. También se reporta que la red de Media Land se ha usado para lanzar ataques de denegación de servicio distribuida (DDoS) contra empresas e infraestructuras críticas en Estados Unidos.

Quiénes fueron sancionados y su papel

Las sanciones no solo apuntan a la empresa, sino también a personas clave dentro de su estructura, así como a entidades afiliadas:

  • Aleksandr Volosovik, alias “Yalishanda”: director general de Media Land. Se le identifica en foros cibercriminales ofreciendo servidores y soporte técnico a actores de ransomware.
  • Kirill Zatolokin: responsable de la cobranza de pagos de clientes de Media Land y de coordinar con otros actores delictivos.
  • Yulia Pankova: encargada de los asuntos legales y financieros de Volosovik; también fue designada por la OFAC.
  • Además, se sancionaron tres empresas relacionadas: ML Cloud LLC, Media Land Technology y Data Center Kirishi, todas vinculadas a Media Land.

Medidas específicas de los países sancionadores

Estados Unidos

  • La OFAC (Oficina de Control de Activos Extranjeros) designó a Media Land, a sus directivos y a las empresas satélites.
  • Se prohíbe a personas estadounidenses realizar transacciones con estas entidades o sus representantes.

Reino Unido

  • La National Crime Agency (NCA) califica a Media Land y ML.Cloud como “servicios criptocriminales críticos” que han habilitado ransomware y malware durante años.
  • Se impusieron congelamientos de activos, prohibiciones de viaje y medidas para descalificar directores involucrados.

Australia

  • El Gobierno australiano, a través de la AFP (Policía Federal Australiana), sancionó a Volosovik, Zatolokin, así como a Media Land y ML.Cloud.
  • Las sanciones incluyen prohibición de que personas o empresas australianas provean activos o realicen transacciones con las entidades sancionadas, así como la congelación de bienes.

Motivaciones y contexto estratégico

  1. Desmantelar la infraestructura criminal
    Las sanciones están dirigidas a la columna vertebral del ecosistema del cibercrimen: los proveedores de hosting que permiten a los atacantes operar con impunidad y residir en servidores difíciles de incautar.
  2. Cooperación internacional
    La acción tripartita refleja una coordinación estrecha entre EE.UU., Reino Unido y Australia para enfrentar amenazas cibernéticas globales.
  3. Respuesta a sanciones previas
    Este movimiento amplía las medidas iniciadas en febrero de 2025, cuando los mismos países sancionaron a Zservers, otro proveedor ruso de bulletproof hosting vinculado al grupo LockBit.
  4. Reducir la barrera para los ciberdelincuentes
    Según la NCA del Reino Unido, estos servicios “bajan las barreras de entrada” para que los criminales establezcan operaciones complejas como ransomware o malware.

Implicaciones y riesgos futuros

  • Impacto en el ecosistema delictivo: Al debilitar proveedores clave como Media Land, los organismos de seguridad podrían interrumpir operaciones de ransomware, forzar a los delincuentes a buscar alternativas más vulnerables o costosas.
  • Evasión de sanciones: Existe el riesgo de que los actores sancionados usen nuevas empresas pantalla o reestructuren su estructura para esquivar medidas. Ya se han visto estrategias similares con otros proveedores sancionados.
  • Resistencia legal: Aunque “bulletproof hosting” implica resistencia a las solicitudes legales, las sanciones financieras y la presión internacional pueden debilitar estas barreras.
  • Mayor escrutinio en el mundo digital: Estas sanciones subrayan un enfoque más agresivo por parte de las potencias para desmantelar no solo a los grupos de hackers, sino también a quienes les proporcionan la infraestructura técnica necesaria.

La decisión conjunta de Estados Unidos, Reino Unido y Australia de sancionar a Media Land y sus asociados representa un paso relevante en la lucha contra el cibercrimen. Al atacar la infraestructura que permite a bandas de ransomware operar con impunidad, se busca erosionar su capacidad operativa. Sin embargo, para lograr un impacto duradero, será crucial mantener la cooperación internacional y estar atento a las tácticas de evasión que podrían adoptar los actores maliciosos.

Fuentes
  1. U.S. Department of the Treasury – comunicado oficial sobre sanciones a Media Land. https://home.treasury.gov/news/press-releases/sb0319?utm_source=chatgpt.com
  2. National Crime Agency (Reino Unido) – sobre el rol de Media Land en el ecosistema criminal. https://www.nationalcrimeagency.gov.uk/news/prolific-bulletproof-hosting-service-sanctioned-by-the-uk-and-allies?utm_source=chatgpt.com
  3. TechCrunch – cobertura sobre sanciones y detalles técnicos. https://techcrunch.com/2025/11/19/us-uk-and-australia-sanction-russian-bulletproof-web-host-used-in-ransomware-attacks/?utm_source=chatgpt.com
  4. AFP / Australian Federal Police – sanciones desde Australia. https://www.afp.gov.au/news-centre/media-release/afp-supports-government-sanctions-two-dark-web-services-and-their?utm_source=chatgpt.com
  5. La Nación – resumen de la noticia. https://www.lanacion.com.ar/estados-unidos/ee-uu-reino-unido-y-australia-sancionan-a-empresa-rusa-por-actividades-de-ransomware-nid19112025/?utm_source=chatgpt.com
  6. Global Sanctions – análisis legal y de cooperación entre países. https://globalsanctions.com/2025/11/uk-us-and-australia-coordinate-russia-and-cyber-sanction-designations/?utm_source=chatgpt.com

WP Radio
WP Radio
OFFLINE LIVE
Scroll al inicio