El 19 de noviembre de 2025, Estados Unidos, Reino Unido y Australia anunciaron sanciones contra una empresa rusa de alojamiento en internet, Media Land, y varias entidades afiliadas, citando su papel en el apoyo a operaciones de ransomware. La medida apunta a los llamados servicios de alojamiento “a prueba de balas” que supuestamente permiten a los ciberdelincuentes lanzar ataques contra empresas e instituciones en países aliados. La acción coordinada refleja la creciente preocupación entre los países occidentales por la infraestructura que sustenta el cibercrimen a gran escala.
Según la Oficina de Control de Activos Extranjeros del Tesoro de EE. UU., las sanciones abarcan Media Land, tres de sus ejecutivos y tres empresas hermanas. El Reino Unido replicó la medida añadiendo a Aeza Group LLC y ML. Cloud LLC, ambos vinculados a la misma red, a su lista de sanciones. Como parte de las medidas británicas, se impusieron congelaciones de activos y prohibiciones de viaje a cuatro personas, y a las empresas británicas se les prohibió proporcionar servicios de internet o de fideicomisos a una de las entidades implicadas. Australia afirmó que adoptaría medidas alineadas y subrayó la necesidad de interrumpir las redes de ransomware que afectan a instituciones públicas como hospitales y escuelas.
El comunicado estadounidense describió a Media Land y sus afiliados como “proveedores de servicios de alojamiento a prueba de balas” que suministran infraestructura esencial a grupos cibercriminales. Estos servicios nublan el origen de los ataques al permitir que actores maliciosos alojen o enruten operaciones a través de jurisdicciones con una aplicación limitada. Al dirigirse a la capa de infraestructura en lugar de a hackers individuales, los tres gobiernos pretenden reducir la capacidad de los grupos criminales organizados para lanzar campañas de ransomware, denegación de servicio distribuida o phishing a gran escala.
Las sanciones son significativas porque ponen de manifiesto cómo el cibercrimen ha evolucionado de ataques oportunistas a operaciones basadas en infraestructuras. Las empresas de alojamiento especializadas en servicios “a prueba de balas” ofrecen a los clientes una alta tolerancia a contenido malicioso, controles débiles y una gran resiliencia ante los esfuerzos de retirada. Estos proveedores son cada vez más vistos como facilitadores de ecosistemas de ransomware como servicio, con afiliados que dependen de sus redes para distribuir malware y extorsionar a las víctimas. Al cortar estos servicios, los gobiernos esperan romper el modelo de negocio detrás de muchas intrusiones recientes de alto impacto.
Los analistas afirman que la decisión también subraya el valor de la coordinación internacional en la aplicación cibernética. La combinación de sanciones financieras estadounidenses, designaciones cibernéticas del Reino Unido y la alineación de Australia demuestra cómo los países están uniendo herramientas para atacar entidades ubicadas fuera de sus propias jurisdicciones. Estas formas de sanciones incluyen bloquear el acceso a la financiación internacional, inmovilizar activos y restringir las relaciones comerciales, lo que en algunos casos puede ser más disruptivo que las persecuciones penales. La naturaleza transfronteriza del cibercrimen hace que esta cooperación sea cada vez más vital.
Las sanciones también pueden tener efectos dominó en cadenas de suministro y proveedores de servicios. Las entidades que dependen sin saberlo de servicios de alojamiento vinculados a las empresas autorizadas pueden enfrentarse a riesgos de cumplimiento o interrupciones cuando sus proveedores quedan aislados de las redes internacionales. Las empresas deberían revisar sus relaciones con proveedores y asegurarse de que los servicios de alojamiento o en la nube no pasen por proveedores con vínculos conocidos a actividades cibernéticas ilícitas. Las instituciones en sectores críticos como la sanidad, la educación o la manufactura pueden enfrentarse a una mayor exposición si no verifican el origen de su infraestructura de red.
La inclusión de Media Land y sus empresas hermanas marca un hito en la lucha contra el cibercrimen impulsado por infraestructuras. Hasta ahora, la aplicación de la ley se ha centrado a menudo en atacar a actores amenazantes individuales o campañas de malware una vez ocurridos. El nuevo enfoque se dirige a la capa “facilitadora”, los servicios de alojamiento y red que las empresas criminales explotan para mantenerse operativas. Al eliminar la plataforma de servicio, la teoría es que los atacantes se enfrentarán a mayores costes, mayor exposición y mayor riesgo de ser detectados.
Los tres gobiernos declararon que seguirán monitorizando la efectividad de la acción y tomarán medidas adicionales según sea necesario. Citaron recientes ataques de ransomware a escuelas, hospitales y empresas como prueba de que la infraestructura que permite estas campañas debe ser interrumpida. Los observadores afirman que los esfuerzos futuros probablemente incluirán designaciones similares, una cooperación ampliada entre agencias internacionales de aplicación de la ley y un escrutinio más detallado de los proveedores de alojamiento, registradores de dominios y plataformas en la nube.
Las sanciones representan un cambio significativo en la aplicación de la ley cibernética. En lugar de limitarse a seguir el dinero tras los ataques, los gobiernos ahora están atacando la infraestructura que permite los ataques antes de que ocurran. Se recuerda a empresas y proveedores de servicios que sus dependencias de red y relaciones con proveedores pueden conllevar un riesgo de ciberseguridad. La medida pone de manifiesto la importancia de la transparencia, la supervisión y la resiliencia en la infraestructura de internet.